設定要連線的 Amazon Kendra 資料來源 Amazon VPC - Amazon Kendra
檢視 Amazon VPC 識別符檢查您的資料來源 IAM 角色

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定要連線的 Amazon Kendra 資料來源 Amazon VPC

在 中新增資料來源時 Amazon Kendra, Amazon VPC 如果選取的資料來源連接器支援此功能,則可以使用 功能。

您可以使用 AWS Management Console 或 Amazon Kendra API 設定已啟用 的新 Amazon Kendra 資料來源 Amazon VPC 。具體而言,使用 CreateDataSource API 操作,然後使用 VpcConfiguration 參數提供以下資訊:

  • SubnetIds – Amazon VPC 子網路的識別符清單

  • SecurityGroupIds – Amazon VPC 安全群組的識別符清單

如果您使用 主控台,請在連接器組態期間提供必要 Amazon VPC 資訊。若要使用主控台為連接器啟用 Amazon VPC 功能,請先選擇 Amazon VPC。然後,您提供任何 Amazon VPC 子網路的識別符,以及任何 Amazon VPC 安全群組的識別符。您可以選擇您在設定 Amazon VPC 中建立的 Amazon VPC 子網路和 Amazon VPC 安全群組,或使用任何現有的子網路和安全群組。

檢視 Amazon VPC 識別符

子網路和安全群組的識別符是在 Amazon VPC 主控台中設定。若要檢視識別符,請使用下列程序。

檢視子網路識別符

  1. 登入 AWS Management Console ,並在 https://console.aws.amazon.com/vpc/:// 開啟 Amazon VPC 主控台。

  2. 從導覽窗格中,選擇子網路

  3. 子網路清單中,選擇包含資料庫伺服器的子網路。

  4. 詳細資訊索引標籤中,記下子網路 ID 欄位中的識別符。

檢視安全群組識別符

  1. 登入 AWS Management Console 並開啟位於 https://https://console.aws.amazon.com/vpc/ 的 Amazon VPC 主控台。

  2. 從導覽窗格中,選擇安全群組

  3. 從安全群組清單中,選擇您要識別符的群組。

  4. 詳細資訊索引標籤中,記下安全群組 ID 欄位中的識別符。

檢查您的資料來源 IAM 角色

請確定您的資料來源連接器 AWS Identity and Access Management IAM) 角色包含存取 的許可 Amazon VPC。

如果您使用 主控台為您的角色建立新 IAM 角色, Amazon Kendra 會自動代表您將正確的許可新增至您的 IAM 角色。如果您使用 API 或使用現有 IAM 角色,請檢查您的角色是否包含存取許可 Amazon VPC。若要驗證您是否擁有正確的許可,請參閱 IAM VPC 的角色

您可以修改現有的資料來源,以使用不同的 Amazon VPC 子網路。不過,請檢查資料來源 IAM 的角色,並視需要修改,以反映 Amazon Kendra 資料來源連接器正常運作的變更。