Exibição de identificadores de Amazon VPC Verificação do perfil do IAM da fonte de dados

Como configurar uma fonte de dados do Amazon Kendra para se conectar à Amazon VPC

Ao adicionar uma nova fonte de dados no Amazon Kendra, você pode usar o atributo Amazon VPC se o conector da fonte de dados selecionado for compatível com esse recurso.

Você pode configurar uma nova fonte de dados do Amazon Kendra com a Amazon VPC ativada usando o Console de gerenciamento da AWS ou a API do Amazon Kendra. Especificamente, use a operação de API CreateDataSource e, em seguida, o parâmetro VpcConfiguration para fornecer as seguintes informações:

SubnetIds: uma lista de identificadores de sub-redes de Amazon VPC
SecurityGroupIds: uma lista de identificadores de grupos de segurança de Amazon VPC

Se usar o console, forneça as informações de Amazon VPC necessárias durante a configuração do conector. Para usar o console para habilitar o atributo Amazon VPC para um conector, primeiro escolha uma Amazon VPC. Em seguida, forneça identificadores de todas as sub-redes e identificadores de grupos de segurança da Amazon VPC. Você pode escolher as sub-redes e os grupos de segurança da Amazon VPC que você criou em Como configurar a Amazon VPC ou usar um que já exista.

Tópicos

Exibição de identificadores de Amazon VPC
Verificação do perfil do IAM da fonte de dados

Exibição de identificadores de Amazon VPC

Os identificadores para sub-redes e grupos de segurança são configurados no console da Amazon VPC. Para visualizar os identificadores, use os seguintes procedimentos:

Como visualizar identificadores de sub-rede

Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Sub-redes.
Na lista de sub-redes, escolha a sub-rede que contém o servidor do banco de dados.
Na guia Detalhes, anote o identificador no campo ID da sub-rede.

Como visualizar identificadores de grupos de segurança

Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.
No painel de navegação, escolha Grupos de segurança.
Na lista de grupo de segurança, escolha o grupo para o qual você deseja obter o identificador.
Na guia Detalhes, anote o identificador no campo ID do grupo de segurança.

Verificação do perfil do IAM da fonte de dados

O perfil do IAM do conector da fonte de dados do AWS Identity and Access Management deve conter permissões para acessar sua Amazon VPC.

Se você usar o console para criar um perfil para seu perfil do IAM, ,o Amazon Kendra adicionará automaticamente as permissões corretas ao perfil do IAM em seu nome. Se você usar a API ou um perfil existente do IAM, verifique se seu perfil contém permissões de acesso à Amazon VPC. Verifique se você tem as permissões corretas em Perfis do IAM para a VPC.

É possível modificar uma fonte de dados existente para usar uma sub-rede diferente de Amazon VPC. No entanto, verifique o perfil do IAM da fonte de dados e, se necessário, modifique-a para refletir a alteração para que o conector da fonte de dados do Amazon Kendra funcione corretamente.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como configurar a Amazon VPC

Conectar-se a um banco de dados