本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 设置要连接 Amazon Kendra 的数据源 Amazon VPC
在中添加新数据源时 Amazon Kendra,如果所选数据源连接器支持此 Amazon VPC 功能,则可以使用该功能。
您可以使用 AWS 管理控制台 或 Amazon Kendra API 在 Amazon VPC 启用状态下设置新的 Amazon Kendra 数据源。具体而言,使用 [https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html) API 操作,然后使用 `VpcConfiguration` 参数提供以下信息:
+ `SubnetIds`— Amazon VPC 子网标识符列表
+ `SecurityGroupIds`— Amazon VPC 安全组标识符列表
如果您使用控制台,则需要在连接器配置期间提供所需的 Amazon VPC 信息。要使用控制台为连接器启用 Amazon VPC 功能,您需要先选择一个 Amazon VPC。然后,您提供任意 Amazon VPC 子网的标识符以及任意 Amazon VPC 安全组的标识符。您可以选择在[配置 Amazon VPC](https://docs.aws.amazon.com/kendra/latest/dg/connector-vpc-steps.html) 中创建的 Amazon VPC 子网和 Amazon VPC 安全组,也可以使用任何现有的子网和安全组。
**Topics**
+ [
## 查看 Amazon VPC 标识符
](#viewing-vpc-identifiers)
+ [
## 检查您的数据源 IAM 角色
](#vpc-iam-roles)
## 查看 Amazon VPC 标识符
子网和安全组的标识符是在 Amazon VPC 控制台中配置的。要查看标识符,请执行以下步骤。
**查看子网标识符**
1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台,网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 在导航窗格中,选择**子网**。
1. 从**子网**列表中,选择包含您的数据库服务器的子网。
1. 在**详细信息**选项卡中,记下**子网 ID** 字段中的标识符。
**查看安全组标识符**
1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台,网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。
1. 从导航窗格中,选择**安全组**。
1. 从安全组列表中,选择要为其提供标识的组。
1. 在**详细信息**选项卡中,记下**安全组 ID** 字段中的标识符。
## 检查您的数据源 IAM 角色
确保您的数据源 AWS Identity and Access Management IAM(连接器)角色包含访问您的权限 Amazon VPC。
如果您使用控制台为角色创建新 IAM 角色,则 Amazon Kendra 会自动代表您为 IAM 角色添加正确的权限。如果您使用 API 或使用现有 IAM 角色,请检查您的角色是否包含访问权限 Amazon VPC。要验证您是否拥有合适的权限,请参阅 [IAM roles for VPC](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-vpc)。
您可以修改现有数据来源以使用不同的 Amazon VPC 子网。但是,请检查数据源的 IAM 角色,并在必要时对其进行修改以反映 Amazon Kendra 数据源连接器正常工作的更改。