翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# データソースをセットアップ Amazon Kendra して に接続する Amazon VPC
<a name="connector-vpc-setup"></a>

に新しいデータソースを追加するときに Amazon Kendra、選択したデータソースコネクタがこの機能をサポート Amazon VPC している場合は、この機能を使用できます。

 AWS マネジメントコンソール または Amazon Kendra API を使用して、 を有効にして新しい Amazon Kendra データソース Amazon VPC を設定できます。具体的には、[https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html) API オペレーションを使用してから、`VpcConfiguration` パラメータを使用して次の情報を指定します。
+ `SubnetIds` – Amazon VPC サブネットの識別子のリスト
+ `SecurityGroupIds` – Amazon VPC セキュリティグループの識別子のリスト

コンソールを使用する場合は、コネクタの設定中に Amazon VPC 必要な情報を入力します。コンソールを使用してコネクタの Amazon VPC 機能を有効にするには、まず Amazon VPC を選択します。次に、Amazon VPC サブネットの識別子と Amazon VPC セキュリティグループの識別子を指定します。「[Configuring Amazon VPC](https://docs.aws.amazon.com/kendra/latest/dg/connector-vpc-steps.html)」で作成した Amazon VPC サブネットと Amazon VPC セキュリティグループを選択することも、既存のものを使用することもできます。

**Topics**
+ [Amazon VPC 識別子の表示](#viewing-vpc-identifiers)
+ [データソース IAM ロールの確認](#vpc-iam-roles)

## Amazon VPC 識別子の表示
<a name="viewing-vpc-identifiers"></a>

サブネットとセキュリティグループの識別子は、 Amazon VPC コンソールで設定されます。識別子を表示するには、次の手順を使用します。

**サブネット識別子を表示するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) で Amazon VPC コンソールを開きます。

1. ナビゲーションペインで、**[Subnets]** (サブネット) を選択します。

1. **[サブネット]** リストから、データベースサーバーを含むサブネットを選択します。

1. **[詳細]** タブで、**[サブネット ID]** フィールドに表示される識別子を書き留めます。

**セキュリティグループ識別子を表示するには**

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) で Amazon VPC コンソールを開きます。

1. ナビゲーションペインで [**セキュリティグループ**] を選択します。

1. セキュリティグループリストで、識別子の対象となるグループを選択します。

1. **[詳細]** タブで、**[セキュリティグループ ID]** フィールドに表示される識別子を書き留めます。

## データソース IAM ロールの確認
<a name="vpc-iam-roles"></a>

データソースコネクタ AWS Identity and Access Management IAM) ロールに、 へのアクセス許可が含まれていることを確認します Amazon VPC。

コンソールを使用してロールの新しいロールを作成すると IAM 、 はユーザーに代わって IAM ロールに正しいアクセス許可 Amazon Kendra を自動的に追加します。API を使用する場合、または既存の IAM ロールを使用する場合は、ロールにアクセスするためのアクセス許可が含まれていることを確認します Amazon VPC。適切なアクセス許可があることを確認するには、「[VPC 用のIAM ロール](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-vpc)」を参照してください。

別の Amazon VPC サブネットを使用するように既存のデータソースを変更できます。ただし、データソースの IAM ロールを確認し、必要に応じて Amazon Kendra データソースコネクタが正しく動作するように変更します。