

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar uma fonte Amazon Kendra de dados à qual se conectar Amazon VPC
<a name="connector-vpc-setup"></a>

Ao adicionar uma nova fonte de dados Amazon Kendra, você pode usar o Amazon VPC recurso se o conector da fonte de dados selecionado suportar esse recurso. 

Você pode configurar uma nova fonte de Amazon Kendra dados Amazon VPC ativada usando a Console de gerenciamento da AWS ou a Amazon Kendra API. Especificamente, use a operação de API [https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html) e, em seguida, o parâmetro `VpcConfiguration` para fornecer as seguintes informações:
+ `SubnetIds`— Uma lista de identificadores de sub-redes Amazon VPC 
+ `SecurityGroupIds`— Uma lista de identificadores de grupos de Amazon VPC segurança

Se você usa o console, fornece as Amazon VPC informações necessárias durante a configuração do conector. Para usar o console para habilitar o atributo Amazon VPC para um conector, primeiro escolha uma Amazon VPC. Em seguida, forneça identificadores de todas as sub-redes e identificadores de grupos de segurança da Amazon VPC. Você pode escolher as sub-redes e os grupos de segurança da Amazon VPC que você criou em [Como configurar a Amazon VPC](https://docs.aws.amazon.com/kendra/latest/dg/connector-vpc-steps.html) ou usar um que já exista.

**Topics**
+ [Visualizando Amazon VPC identificadores](#viewing-vpc-identifiers)
+ [Verificando sua IAM função de fonte de dados](#vpc-iam-roles)

## Visualizando Amazon VPC identificadores
<a name="viewing-vpc-identifiers"></a>

Os identificadores para sub-redes e grupos de segurança são configurados no console. Amazon VPC Para visualizar os identificadores, use os seguintes procedimentos:

**Como visualizar identificadores de sub-rede**

1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. No painel de navegação, escolha **Sub-redes**.

1. Na lista de **sub-redes**, escolha a sub-rede que contém o servidor do banco de dados.

1. Na guia **Detalhes**, anote o identificador no campo **ID da sub-rede**.

**Como visualizar identificadores de grupos de segurança**

1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon VPC em. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)

1. No painel de navegação, escolha **Grupos de segurança**.

1. Na lista de grupo de segurança, escolha o grupo para o qual você deseja obter o identificador.

1. Na guia **Detalhes**, anote o identificador no campo **ID do grupo de segurança**.

## Verificando sua IAM função de fonte de dados
<a name="vpc-iam-roles"></a>

Certifique-se de que sua função de fonte de dados AWS Identity and Access Management IAM(conector) contenha permissões para acessar seu Amazon VPC.

Se você usar o console para criar uma nova função para sua IAM função, Amazon Kendra adicionará automaticamente as permissões corretas à sua IAM função em seu nome. Se você usa a API ou usa uma IAM função existente, verifique se sua função contém permissões de acesso Amazon VPC. Verifique se você tem as permissões corretas em [Perfis do IAM para a VPC](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-vpc).

É possível modificar uma fonte de dados existente para usar uma sub-rede diferente de Amazon VPC . No entanto, verifique a IAM função da fonte de dados e, se necessário, modifique-a para refletir a alteração para que o conector da fonte de Amazon Kendra dados funcione corretamente.