Salesforce 连接器 V1.0 - Amazon Kendra
支持的功能先决条件连接说明

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Salesforce 连接器 V1.0

Salesforce 是一款客户关系管理(CRM)工具,用于管理支持、销售和营销团队。您可以使用Amazon Kendra索引您的 Salesforce 标准对象,甚至是自定义对象。

重要

Amazon Kendra使用 Salesforce API 版本 48。Salesforce API 对每天可以发出的请求数量有限制。如果 Salesforce 超过了这些请求,它会重试,直到能够继续。

注意

Salesforce 连接器 V1.0/ SalesforceConfiguration API 于 2023 年结束。我们建议迁移到或使用 Salesforce 连接器 V2.0/ TemplateConfiguration API。

要对您的 Amazon Kendra Salesforce 数据源连接器进行故障排除,请参阅数据来源故障排除

支持的功能

Amazon KendraSalesforce 数据源连接器支持以下功能:

  • 字段映射

  • 用户访问控制

  • 包含/排除筛选条件

先决条件

在使用Amazon Kendra索引您的 Salesforce 数据源之前,请在您的 Salesforce 和AWS账户中进行这些更改。

在 Salesforce 中,请确保:

  • 已创建一个 Salesforce 账户,并记下了用于连接 Salesforce 的用户名和密码。

  • 创建了一个已 OAuth 激活的 Salesforce 互联应用程序帐户,并已复制分配给您的 Salesforce 互联应用程序的使用者密钥(客户端 ID)和消费者机密(客户端密钥)。客户端 ID 和客户端密钥用作存储在密AWS Secrets Manager钥中的身份验证凭证。有关更多信息,请参阅有关连接的应用程序的 Salesforce 文档

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

  • 已复制与用于连接 Salesforce 的账户关联的 Salesforce 安全令牌。

  • 要编制索引的 Salesforce 实例的 URL。通常为 https://<company>.salesforce.com/。服务器必须运行与 Salesforce 连接的应用程序。

  • 通过克隆 ReadOnly 个人资料,然后添加 “查看所有数据” 和 “管理文章” 权限,为拥有 Salesforce 只读访问权限的用户添加了凭据。这些凭据可以识别建立连接的用户以及连接到的 Salesforce Amazon Kendra 连接的应用程序。

  • 在 Salesforce 以及计划用于编制同一索引的其他数据来源中,已检查每个文档都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档对索引来说 IDs 是全局的,并且每个索引必须是唯一的。

在你的AWS 账户,请确保你有:

  • 已创建Amazon Kendra索引,如果使用 API,则记下索引 ID。

  • 为您的数据源@@ 创建了一个IAM角色,如果使用 API,请记下该角色的 ARN。IAM

    注意

    如果您更改了身份验证类型和证书,则必须更新您的IAM角色才能访问正确的AWS Secrets Manager密钥 ID。

  • 将您的 Salesforce 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下密钥的 ARN。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

如果您没有现有的IAM角色或密钥,则可以在将 Salesforce 数据源连接到Amazon Kendra时使用控制台创建新的IAM角色和Secrets Manager密钥。如果您使用的是 API,则必须提供现有IAM角色和Secrets Manager密钥的 ARN 以及索引 ID。

连接说明

Amazon Kendra要连接到您的 Salesforce 数据源,您必须提供您的 Salesforce 数据源的必要详细信息,Amazon Kendra以便访问您的数据。如果您尚未为 Salesforce 进行配置,请参Amazon Kendra阅先决条件

Console

连接到 Sales Amazon Kendra force

  1. 登录AWS管理控制台并打开Amazon Kendra控制台

  2. 在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。

    注意

    您可以选择在索引设置下配置或编辑您的用户访问控制设置。

  3. 入门页面上,选择添加数据来源

  4. 添加数据来源页面上,选择 Salesforce 连接器 V1.0,然后选择添加连接器

  5. 指定数据来源详细信息页面上输入以下信息:

    1. 数据源名称 - 输入您的数据源的名称。可以包含连字符,但不能包含空格。

    2. (可选)说明 - 为数据来源输入说明。

    3. 默认语言 - 用于筛选文档以编制索引的语言。除非另行指定,否则语言默认为英语。在元数据中指定的语言会覆盖所选语言。

    4. 添加新标签 - 用于搜索和筛选资源或跟踪分摊费用的标签。

    5. 选择下一步

  6. 定义访问权限和安全性页面上,请输入以下信息:

    1. Salesforce URL - 输入要编制索引的 Salesforce 站点的实例 URL。

    2. 对于身份验证类型,请选择现有新建,以便存储您的 Salesforce 身份验证凭证。如果您选择创建新密钥,则会打开一个AWSSecrets Manager秘密窗口。

      1. 创建 AWS Secrets Manager 密钥窗口中输入以下信息:

        1. 密钥名称 - 密钥的名称。前缀 “AmazonKendra-Salesforce-” 会自动添加到您的密钥名称中。

        2. 对于用户名密码安全令牌使用者键使用者密钥身份验证 URL - 输入您在 Salesforce 账户中创建的身份验证凭证值。

        3. 选择保存身份验证

    3. IAMro le —选择现有IAM角色或创建新IAM角色来访问您的存储库凭据和索引内容。

      注意

      IAM用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色

    4. 选择下一步

  7. 配置同步设置页面上,请输入以下信息:

    1. 对于爬取附件 - 选择爬取所有附加对象、文章和源。

    2. 对于标准对象知识文章聊天源,请选择要爬取的 Salesforce 实体或内容类型。

      注意

      您必须提供配置信息,以便为至少一个标准对象、知识文章或聊天源编制索引。如果您选择爬取知识文章,则必须指定要编制索引的知识文章的类型、文章的名称,以及是为所有知识文章的标准字段编制索引,还是仅为自定义文章类型的字段编制索引。如果您选择为自定义文章编制索引,则必须指定文章类型的内部名称。最多可以指定 10 种文章类型。

    3. 频率-与您的数据源同步的频率。Amazon Kendra

    4. 选择下一步

  8. 设置字段映射页面上,请输入以下信息:

    1. 对于标准知识文章标准对象附件和其他建议的字段映射-从Amazon Kendra生成的默认数据源字段中选择要映射到索引的字段。

      注意

      映射到 _document_body 的索引是必需的。您无法更改 Salesforce ID 字段与 Amazon Kendra _document_id 字段之间的映射。

    2. 添加字段 - 添加自定义数据来源字段以创建要映射到的索引字段名称和字段数据类型。

    3. 选择下一步

  9. 查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。

API

连接到 Sales Amazon Kendra force

您必须指定以下 SalesforceConfigurationAPI:

  • 服务器 URL - 要编制索引的 Salesforce 站点的实例 URL。

  • 亚马逊秘密资源名称 (ARN)-提供包含您的 Salesforce 账户身份验证凭证的Secrets Manager密钥的亚马逊资源名称 (ARN)。密钥必须使用具有以下键的 JSON 结构存储:

    {
    "authenticationUrl": "OAUTH endpoint that Amazon Kendra connects to get an OAUTH token",
    "consumerKey": "Application public key generated when you created your Salesforce application",
    "consumerSecret": "Application private key generated when you created your Salesforce application.",
    "password": "Password associated with the user logging in to the Salesforce instance",
    "securityToken": "Token associated with the user account logging in to the Salesforce instance",
    "username": "User name of the user logging in to the Salesforce instance"
}

  • IAM角色-指定RoleArn何时调用CreateDataSource以向IAM角色提供访问您的Secrets Manager密钥的权限以及呼叫 Salesforce 连接器 APIs 所需的公众的权限,以及。Amazon Kendra有关更多信息,请参阅 Salesforce 数据来源的 IAM 角色

  • 您必须提供配置信息,以便为至少一个标准对象、知识文章或聊天源编制索引。

    • 标准对象 - 如果选择爬取标准对象,则必须指定标准对象的名称以及包含文档内容的标准对象表中字段的名称。

    • 知识文章 - 如果您选择爬取知识文章,则必须指定要编制索引的知识文章的类型、要编制索引的知识文章的状态,以及是为所有知识文章的标准字段编制索引,还是仅为自定义文章类型的字段编制索引。

    • Chatter 提要-如果您选择抓取 Chatter 提要,则必须在 Salesforce FeedItem 表中指定包含要索引的内容的列的名称。

您还可以添加以下可选功能:

  • 包含和排除筛选条件 - 指定是包含还是排除某些文件附件。

    注意

    大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。

  • 字段映射 - 选择将 Salesforce 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息,请参阅映射数据来源字段

    注意

    要搜索您的文档,必须输入文档正文字段或文档正文等效字段。Amazon Kendra您必须将数据来源中的文档正文字段名映射到索引字段名称 _document_body。其他所有字段均为可选字段。

  • 用户上下文筛选和访问控制 – 如果文档有 ACL,则 Amazon Kendra 会爬取文档的访问控制列表(ACL)。ACL 信息用于根据用户或其所在组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选