本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 設定要連線的 Amazon Kendra 資料來源 Amazon VPC
在 中新增資料來源時 Amazon Kendra, Amazon VPC 如果選取的資料來源連接器支援此功能,則可以使用 功能。
您可以使用 AWS 管理主控台 或 Amazon Kendra API,在啟用 Amazon VPC 的情況下設定新的 Amazon Kendra 資料來源。具體而言,請使用 [https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/APIReference/API_CreateDataSource.html) API 操作,並在 `VpcConfiguration` 參數中提供以下資訊:
+ `SubnetIds` – Amazon VPC 子網路的識別符清單
+ `SecurityGroupIds` – Amazon VPC 安全群組的識別符清單
如果您使用 主控台,請在連接器組態期間提供必要 Amazon VPC 資訊。若要使用主控台為連接器啟用 Amazon VPC 功能,請先選取一個 Amazon VPC。接著,請提供 Amazon VPC 子網路與 Amazon VPC 安全群組的識別碼。您可以選取您在[設定 Amazon VPC](https://docs.aws.amazon.com/kendra/latest/dg/connector-vpc-steps.html) 中建立的 Amazon VPC 子網路與 Amazon VPC 安全群組,或使用任何現有的子網路與安全群組。
**Topics**
+ [檢視 Amazon VPC 識別符](#viewing-vpc-identifiers)
+ [檢查您的資料來源 IAM 角色](#vpc-iam-roles)
## 檢視 Amazon VPC 識別符
子網路和安全群組的識別符是在 Amazon VPC 主控台中設定。若要檢視識別碼,請依照以下程序進行。
**檢視子網路識別碼**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/):// 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選取**子網路**。
1. 從**子網路**清單中,選取包含資料庫伺服器的子網路。
1. 在**詳細資訊**分頁中,記下**子網路 ID** 欄位中的識別碼。
**檢視安全群組識別碼**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 的 Amazon VPC 主控台。
1. 在導覽窗格中,選取**安全群組**。
1. 在安全群組清單中,選取您需要其識別碼的安全群組。
1. 在**詳細資訊**分頁中,記下**安全群組**欄位中的識別碼。
## 檢查您的資料來源 IAM 角色
請確定您的資料來源連接器 AWS Identity and Access Management IAM) 角色包含存取 的許可 Amazon VPC。
如果您使用 主控台為您的角色建立新的 IAM 角色, Amazon Kendra 會自動代表您將正確的許可新增至您的 IAM 角色。如果您使用 API 或使用現有 IAM 角色,請檢查您的角色是否包含存取許可 Amazon VPC。若要驗證您是否具有正確的許可,請參閱 [IAM VPC 的角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-vpc)。
您可修改現有資料來源,使其使用不同的 Amazon VPC 子網路。不過,請檢查資料來源 IAM 的角色,並視需要修改,以反映 Amazon Kendra 資料來源連接器正常運作的變更。