设置 Amazon Kendra数据来源以连接到 Amazon VPC - Amazon Kendra
查看 Amazon VPC 标识符检查数据来源 IAM 角色

设置 Amazon Kendra数据来源以连接到 Amazon VPC

当您在 Amazon Kendra中添加新数据来源时,如果所选数据来源连接器支持 Amazon VPC 功能,则可以使用该功能。

您可以使用 AWS 管理控制台或 Amazon Kendra API,设置新的 Amazon Kendra数据来源并启用 Amazon VPC。具体而言,使用 CreateDataSource API 操作,然后使用 VpcConfiguration 参数提供以下信息:

  • SubnetIds – Amazon VPC 子网的标识符的列表。

  • SecurityGroupIds – Amazon VPC 安全组的标识符列表

如果您使用控制台,则需要在连接器配置期间提供所需的 Amazon VPC 信息。要使用控制台为连接器启用 Amazon VPC 功能,您需要先选择一个 Amazon VPC。然后,您提供任意 Amazon VPC 子网的标识符以及任意 Amazon VPC 安全组的标识符。您可以选择在配置 Amazon VPC 中创建的 Amazon VPC 子网和 Amazon VPC 安全组,也可以使用任何现有的子网和安全组。

查看 Amazon VPC 标识符

子网和安全组的标识符可在 Amazon VPC 控制面板中配置。要查看标识符,请执行以下步骤。

查看子网标识符

  1. 登录到 AWS 管理控制台并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择子网

  3. 子网列表中,选择包含您的数据库服务器的子网。

  4. 详细信息选项卡中,记下子网 ID 字段中的标识符。

查看安全组标识符

  1. 登录到 AWS 管理控制台并打开 Amazon VPC 控制台,网址:https://console.aws.amazon.com/vpc/

  2. 从导航窗格中,选择安全组

  3. 从安全组列表中,选择要为其提供标识的组。

  4. 详细信息选项卡中,记下安全组 ID 字段中的标识符。

检查数据来源 IAM 角色

确保您的数据来源连接器 AWS Identity and Access Management(IAM)角色包含访问您的 Amazon VPC 所需的权限。

如果您使用控制台为 IAM 角色创建新角色,则 Amazon Kendra会自动代表您为 IAM 角色添加合适的权限。如果您使用 API 或使用现有 IAM 角色,请检查您的角色是否包含访问 Amazon VPC 的权限。要验证您是否拥有合适的权限,请参阅 IAM roles for VPC

您可以修改现有数据来源以使用不同的 Amazon VPC 子网。但是,请检查数据来源的 IAM 角色,如果需要,请对其进行修改以反映更改,以确保 Amazon Kendra数据来源连接器正常工作。