기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 사전 조건
다음 단계는 시작하기 연습의 전제 조건을 나타냅니다. 이 단계에서는 계정을 설정하고, 사용자를 대신하여 호출할 수 있는 권한을 부여하는 IAM Amazon Kendra 역할을 생성하고, Amazon S3 버킷에서 문서를 인덱싱하는 방법을 보여줍니다. S3 버킷이 예로 사용되지만 Amazon Kendra 가 지원하는 다른 데이터 소스를 사용할 수 있습니다. [데이터 소스](https://docs.aws.amazon.com/kendra/latest/dg/hiw-data-source.html)를 참조하세요.
## 에 가입 AWS 계정
를 시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 *AWS Account Management 참조 안내서*의 [시작하기 AWS 계정](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)를 참조하세요.
+ 테스트할 문서가 포함된 S3 버킷을 사용하는 경우 사용 중인 리전과 동일한 리전에 S3 버킷을 Amazon Kendra생성합니다 Amazon Kendra. 지침은 *Amazon Simple Storage Service Console 사용 설명서*의 [S3 버킷 생성 및 구성](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-configure-bucket.html)을 참조하세요.
S3 버킷에 문서를 업로드합니다. 지침은 *Amazon Simple Storage Service 사용 설명서*의 [객체 업로드, 다운로드 및 관리](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-download-objects.html)를 참조하세요.
다른 데이터 소스를 사용하는 경우 데이터 소스에 연결하려면 활성 사이트와 보안 인증이 있어야 합니다.
콘솔을 사용하여 시작하는 경우, [Amazon Kendra 콘솔 시작하기](gs-console.md)로 시작하세요.
## Amazon Kendra 리소스: AWS CLI, SDK, 콘솔
CLI, SDK 또는 콘솔을 사용하는 경우 특정 권한이 필요합니다.
CLI, SDK 또는 콘솔 Amazon Kendra 에를 사용하려면가 사용자를 대신하여 리소스를 생성하고 관리할 수 Amazon Kendra 있는 권한이 있어야 합니다. 사용 사례에 따라 이러한 권한에는 사용자 지정 CMK를 통해 데이터를 암호화하려는 AWS KMS keys 경우 Amazon Kendra API 자체에 대한 액세스, 검색 환경과 통합 AWS IAM Identity Center 하거나 생성하려는 경우 Identity Center 디렉터리가 포함됩니다. [https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html) 다양한 사용 사례에 대한 전체 권한 목록은 [IAM 역할](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html)을 참조하세요.
먼저, 아래 권한을 IAM 사용자에게 연결해야 합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1644430853544",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430878150",
"Action": "kendra:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430973706",
"Action": [
"sso:AssociateProfile",
"sso:CreateManagedApplicationInstance",
"sso:DeleteManagedApplicationInstance",
"sso:DisassociateProfile",
"sso:GetManagedApplicationInstance",
"sso:GetProfile",
"sso:ListDirectoryAssociations",
"sso:ListProfileAssociations",
"sso:ListProfiles"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430999558",
"Action": [
"sso-directory:DescribeGroup",
"sso-directory:DescribeGroups",
"sso-directory:DescribeUser",
"sso-directory:DescribeUsers"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644431025960",
"Action": [
"identitystore:DescribeGroup",
"identitystore:DescribeUser",
"identitystore:ListGroups",
"identitystore:ListUsers"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
둘째, CLI 또는 SDK를 사용하는 경우 액세스할 IAM 역할 및 정책도 생성해야 합니다 Amazon CloudWatch Logs. 콘솔을 사용하는 경우 이에 대한 IAM 역할 및 정책을 생성할 필요가 없습니다. 콘솔 절차의 일부로 이를 생성합니다.
**가에 액세스 Amazon Kendra 하도록 허용하는 AWS CLI 및 SDK에 대한 IAM 역할 및 정책을 생성합니다 Amazon CloudWatch Logs.**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다.
1. 왼쪽에서 **정책**을 선택한 후 **정책 생성**을 선택합니다.
1. **JSON**을 선택한 다음, 기본 정책을 다음과 같이 바꿉니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Kendra"
}
}
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup"
],
"Resource": [
"arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogStreams",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*:log-stream:*"
]
}
]
}
```
------
1. **정책 검토**를 선택합니다.
1. "KendraPolicyForGettingStartedIndex" 정책 이름을 입력한 후 **정책 생성**을 선택합니다.
1. 왼쪽 메뉴에서 **역할**을 선택한 후 **역할 생성**을 선택합니다.
1. **다른 AWS 계정을** 선택한 다음 계정 ID에 **계정 ID**를 입력합니다. **다음: 권한**을 선택합니다.
1. 위에서 만든 정책을 선택한 후 **다음: 태그**를 선택합니다.
1. 태그를 추가하지 마세요. **다음: 검토**를 선택합니다.
1. "KendraRoleForGettingStartedIndex" 역할 이름을 지정한 다음 **역할 생성**을 선택합니다.
1. 방금 생성한 역할을 찾습니다. 역할 이름을 선택하여 요약을 엽니다. **신뢰 관계**를 선택한 후 **신뢰 관계 편집**을 선택합니다.
1. 기존 신뢰 관계를 다음과 같이 교체합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. **신뢰 정책 업데이트**를 선택합니다.
셋째, Amazon S3 를 사용하여 문서를 저장하거나 S3를 사용하여 테스트하는 경우 버킷에 액세스하기 위한 IAM 역할 및 정책 Amazon Kendra도 생성해야 합니다. 다른 데이터 소스를 사용하는 경우 [데이터 소스의IAM 역할](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)을 참조하세요.
**가 Amazon S3 버킷 Amazon Kendra 에 액세스하고 인덱싱하도록 허용하는 IAM 역할 및 정책을 생성합니다.**
1. 에 로그인 AWS Management Console 하고 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) IAM 콘솔을 엽니다.
1. 왼쪽에서 **정책**을 선택한 후 **정책 생성**을 선택합니다.
1. **JSON**을 선택한 다음, 기본 정책을 다음과 같이 바꿉니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{bucket name}}/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::{{bucket name}}"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": [
"kendra:BatchPutDocument",
"kendra:BatchDeleteDocument"
],
"Resource": "arn:aws:kendra:{{us-east-1}}:{{123456789012}}:index/*"
}
]
}
```
------
1. **정책 검토**를 선택합니다.
1. 정책 이름을 “KendraPolicyForGettingStartedDataSource”로 지정한 다음, **정책 생성**을 선택합니다.
1. 왼쪽 메뉴에서 **역할**을 선택한 후 **역할 생성**을 선택합니다.
1. **다른 AWS 계정을** 선택한 다음 계정 ID에 **계정 ID**를 입력합니다. **다음: 권한**을 선택합니다.
1. 위에서 만든 정책을 선택한 후 **다음: 태그**를 선택합니다.
1. 태그를 추가하지 마세요. **다음: 검토**를 선택합니다.
1. 역할 이름을 “KendraRoleForGettingStartedDataSource”로 지정한 다음 **역할 생성**을 선택합니다.
1. 방금 생성한 역할을 찾습니다. 역할 이름을 선택하여 요약을 엽니다. **신뢰 관계**를 선택한 후 **신뢰 관계 편집**을 선택합니다.
1. 기존 신뢰 관계를 다음과 같이 교체합니다.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. **신뢰 정책 업데이트**를 선택합니다.
Amazon Kendra API 사용 방법에 따라 다음 중 하나를 수행합니다.
+ [시작하기(AWS CLI)](gs-cli.md)
+ [시작하기(AWS SDK for Java)](gs-java.md)
+ [시작하기(AWS SDK for Python (Boto3))](gs-python.md)