Amazon VPC に接続する Amazon Kendra データソースを設定する - Amazon Kendra
Amazon VPC 識別子の表示データソース IAM ロールの確認

Amazon VPC に接続する Amazon Kendra データソースを設定する

Amazon Kendra に新しいデータソースを追加する場合、選択したデータソースコネクタが Amazon VPC 機能をサポートしている場合はこの機能を使用できます。

AWS マネジメントコンソール または Amazon Kendra API を使用して Amazon VPC を有効にして、新しい Amazon Kendra データソースを設定できます。具体的には、CreateDataSource API オペレーションを使用してから、VpcConfiguration パラメータを使用して次の情報を指定します。

  • SubnetIds - Amazon VPC サブネットの識別子のリスト

  • SecurityGroupIds – Amazon VPC セキュリティグループの識別子のリスト

コンソールを使用する場合は、コネクタ設定中に必要な Amazon VPC 情報を入力します。コンソールを使用してコネクタの Amazon VPC 機能を有効にするには、まず Amazon VPC を選択します。次に、Amazon VPC サブネットの識別子と Amazon VPC セキュリティグループの識別子を指定します。「Configuring Amazon VPC」で作成した Amazon VPC サブネットと Amazon VPC セキュリティグループを選択することも、既存のものを使用することもできます。

Amazon VPC 識別子の表示

サブネットとセキュリティグループの識別子は Amazon VPC コンソールで設定します。識別子を表示するには、次の手順を使用します。

サブネット識別子を表示するには

  1. AWS マネジメントコンソール にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[Subnets] (サブネット) を選択します。

  3. [サブネット] リストから、データベースサーバーを含むサブネットを選択します。

  4. [詳細] タブで、[サブネット ID] フィールドに表示される識別子を書き留めます。

セキュリティグループ識別子を表示するには

  1. AWS マネジメントコンソール にサインインして、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで [セキュリティグループ] を選択します。

  3. セキュリティグループリストで、識別子の対象となるグループを選択します。

  4. [詳細] タブで、[セキュリティグループ ID] フィールドに表示される識別子を書き留めます。

データソース IAM ロールの確認

データソースコネクタ AWS Identity and Access Management IAM ロールに、Amazon VPC へのアクセス許可が含まれていることを確認します。

コンソールを使用して IAM ロールの新しいロールを作成する場合、Amazon Kendra ではユーザーに代わって IAM ロールに正しいアクセス許可を自動的に追加します。API を使用するか、既存の IAM ロールを使用する場合は、ロールに Amazon VPC へのアクセス許可が含まれていることを確認してください。適切なアクセス許可があることを確認するには、「VPC 用の IAM ロール」を参照してください。

別の Amazon VPC サブネットを使用するように既存のデータソースを変更できます。ただし、データソースの IAM ロールを確認し、必要に応じて Amazon Kendra データソースコネクタが正しく機能するように変更してください。