本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Adobe Experience Manager
<a name="data-source-aem"></a>

**注意**  
截至 2026 年 5 月 31 日，Adobe Experience Manager 連接器仍完全支援現有客戶。雖然此連接器不再提供給新使用者，但現有使用者仍可不間斷使用。我們持續優化連接器產品組合，以提供更具可擴展性及自訂化的解決方案。對於未來的整合，我們建議您探索 Amazon Kendra Custom Connector Framework【1】，其設計旨在支援更廣泛的企業使用案例和增強的靈活性。

Adobe Experience Manager 是一種內容管理系統，用於建立網站或行動應用程式內容。您可以使用 來連線至頁面Adobe Experience Manager和內容資產，並Amazon Kendra為其編製索引。

Amazon Kendra支援 Adobe Experience Manager(AEM) 做為雲端服務作者執行個體，以及Adobe Experience Manager現場部署作者和發佈執行個體。

您可以使用 [Amazon Kendra主控台](https://console.aws.amazon.com/kendra/)或 [https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html](https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html) API Amazon Kendra連線到Adobe Experience Manager資料來源。

如需對 Amazon KendraAdobe Experience Manager 資料來源連接器進行故障診斷，請參閱 [對資料來源進行故障診斷](troubleshooting-data-sources.md)。

**Topics**
+ [支援的功能](#supported-features-aem)
+ [先決條件](#prerequisites-aem)
+ [連線指示](#data-source-procedure-aem)

## 支援的功能
<a name="supported-features-aem"></a>

Adobe Experience Manager 資料來源連接器支援下列功能：
+ 欄位對應
+ 使用者存取控制
+ 包含/排除篩選條件
+ 完整和增量內容同步
+ OAuth 2.0 和基本身分驗證
+ 虛擬私有雲端 (VPC)

## 先決條件
<a name="prerequisites-aem"></a>

在您可以使用 Amazon Kendra為Adobe Experience Manager資料來源編製索引之前，請在您的 Adobe Experience Manager和 AWS帳戶中進行這些變更。

**在 Adobe Experience Manager 中，請確認已完成以下項目：**
+ 存取具有管理權限的帳戶，或管理員使用者。
+ 已複製您的 Adobe Experience Manager 主機 URL。
**注意**  
（內部部署/伺服器） 會Amazon Kendra檢查 中包含的端點資訊是否AWS Secrets Manager與資料來源組態詳細資訊中指定的端點資訊相同。這有助於防止[混淆代理人問題](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html)，這是一個安全問題，其中使用者沒有執行動作的許可，但使用 Amazon Kendra做為代理來存取設定的秘密並執行動作。如果您稍後變更端點資訊，則必須建立新的秘密才能同步此資訊。
+ 記下管理員使用者名稱和密碼的基本身分驗證憑證。
**注意**  
建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級，以確保自身安全。**我們不**建議您在資料來源以及連接器 1.0 和 2.0 版 （如適用） 之間重複使用登入資料和秘密。
+ **選用**：將 Adobe Experience Manager(AEM) 中的 OAuth 2.0 登入資料設定為雲端服務或 AEM 內部部署。如果您使用 AEM 現場部署，登入資料會包含用戶端 ID、用戶端秘密和私有金鑰。如果您使用 AEM 做為雲端服務，憑證包括用戶端 ID、用戶端秘密、私有金鑰、組織 ID、技術帳戶 ID 和 Adobe Identity Management System(IMS) 主機。如需如何為 AEM as a Cloud Service 產生這些登入資料的詳細資訊，請參閱 [Adobe Experience Manager 文件](https://experienceleague.adobe.com/docs/experience-manager-learn/getting-started-with-aem-headless/authentication/service-credentials.html)。對於 AEM 現場部署，Adobe Granite OAuth 2.0 伺服器實作 (com.adobe.granite.oauth.server) 支援 AEM 中的 OAuth 2.0 伺服器功能。
+ 已檢查每個文件在 Adobe Experience Manager 中以及您計劃用於相同索引的其他資料來源中是唯一的。您要用於索引的每個資料來源不得包含跨資料來源的相同文件。文件 IDs是索引的全域 ID，且每個索引必須是唯一的。

**在您的 中AWS 帳戶，請確定您有：**
+ [建立Amazon Kendra索引](https://docs.aws.amazon.com/kendra/latest/dg/create-index.html)，如果使用 API， 會記下索引 ID。
+ 為您的資料來源[建立 IAM角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)，如果使用 API， 會記下IAM角色的 ARN。
**注意**  
如果您變更身分驗證類型和登入資料，則必須更新您的IAM角色以存取正確的AWS Secrets Manager秘密 ID。
+ 將您的 Adobe Experience Manager 身分驗證憑證存放在AWS Secrets Manager秘密中，如果使用 API， 會記下秘密的 ARN。
**注意**  
建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級，以確保自身安全。**我們不**建議您在資料來源和連接器版本 1.0 和 2.0 （如適用） 之間重複使用登入資料和秘密。

如果您沒有現有的IAM角色或秘密，則可以在將 Adobe Experience Manager 資料來源連線到 時，使用 主控台建立新的IAM角色和Secrets Manager秘密Amazon Kendra。如果您使用的是 API，則必須提供現有IAM角色和Secrets Manager秘密的 ARN，以及索引 ID。

## 連線指示
<a name="data-source-procedure-aem"></a>

若要Amazon Kendra連線至Adobe Experience Manager資料來源，您必須提供Adobe Experience Manager資料來源的必要詳細資訊， Amazon Kendra才能存取您的資料。如果您尚未Adobe Experience Manager設定 Amazon Kendra，請參閱 [先決條件](#prerequisites-aem)。

------
#### [ Console ]

**Amazon Kendra連線至 Adobe Experience Manager** 

1. 登入 AWS 管理主控台並開啟 [Amazon Kendra主控台](https://console.aws.amazon.com/kendra/)。

1. 從左側導覽窗格中，選擇**索引**，然後從索引清單中選擇您要使用的索引。
**注意**  
您可以選擇在索引設定下設定或編輯**使用者存取控制**設定。 ****

1. 在**入門**頁面上，選擇**新增資料來源**。

1. 在**新增資料來源**頁面上，選擇 **Adobe Experience Manager 連接器**，然後選擇**新增連接器**。如果使用版本 2 （如適用），請選擇具有 "V2.0" 標籤的 **Adobe Experience Manager 連接器**。

1. 在**指定資料來源詳細資訊**頁面上，輸入下列資訊：

   1. 在**名稱和描述**中，針對**資料來源名稱** - 輸入資料來源的名稱。您可以包含連字號，但不能包含空格。

   1. （選用） **描述** — 輸入資料來源的選用描述。

   1. 在**預設語言** - 選擇語言來篩選索引的文件。除非您另有指定，否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。

   1. 在**標籤**中，針對**新增標籤** - 包含選用標籤，以搜尋和篩選您的資源或追蹤您的AWS成本。

   1. 選擇**下一步**。

1. 在**定義存取和安全性**頁面上，輸入下列資訊：

   1. **來源** - 選擇 **AEM 現場部署**或 **AEM 做為雲端服務**。

      輸入您的Adobe Experience Manager主機 URL。例如，如果您使用 AEM 內部部署，則會包含主機名稱和連接埠：*https://hostname:port*。或者，如果您使用 AEM 即雲端服務，則可以使用作者 URL：*https://author-xxxxxx-xxxxxxx.adobeaemcloud.com*。

   1. **SSL 憑證位置** - 輸入存放在 Amazon S3儲存貯體中 SSL 憑證的路徑。您可以使用此功能，透過安全的 SSL 連線連線至 AEM 現場部署。

   1. **授權**：如果您有 ACL 並想要將其用於存取控制，請開啟或關閉文件的存取控制清單 (ACL) 資訊。ACL 指定使用者可以和群組存取哪些文件。ACL 資訊用於根據使用者或其群組對文件的存取來篩選搜尋結果。如需詳細資訊，請參閱[使用者內容篩選](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#context-filter-user-incl-datasources)。

   1. **Authentication** - 選擇**基本身分**驗證或 **OAuth 2.0 身分驗證。**然後選擇現有的AWS Secrets Manager秘密，或建立新的秘密來存放您的Adobe Experience Manager登入資料。如果您選擇建立新的秘密，則會開啟AWS Secrets Manager秘密視窗。

      如果您選擇**基本身分驗證**，請輸入秘密的名稱、Adobe Experience Manager網站使用者名稱和密碼。使用者必須具有管理員許可或是管理員使用者。

      如果您選擇 **OAuth 2.0 身分驗證**並使用 AEM 現場部署，請輸入秘密、用戶端 ID、用戶端秘密和私有金鑰的名稱。如果您使用 AEM 做為雲端服務，請輸入秘密、用戶端 ID、用戶端秘密、私有金鑰、組織 ID、技術帳戶 ID 和 Adobe Identity Management System(IMS) 主機的名稱。

      儲存新增您的秘密。

   1. **Virtual Private Cloud (VPC)** — 您可以選擇使用 VPC。若是如此，您必須新增**子網路**和 **VPC 安全群組**。

   1. **身分爬蟲程式** - 指定是否開啟 Amazon Kendra的身分爬蟲程式。身分爬蟲程式會使用文件的存取控制清單 (ACL) 資訊，根據使用者或其群組對文件的存取來篩選搜尋結果。如果您有文件的 ACL 並選擇使用 ACL，您也可以選擇開啟Amazon Kendra身分爬蟲程式，以設定搜尋結果[的使用者內容篩選](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#context-filter-user-incl-datasources)。否則，如果關閉身分識別編目程式，則所有文件都可公開搜尋。如果您想要使用文件的存取控制，而身分識別編目程式為關閉狀態，您可以改用 [PutPrincipalMapping](https://docs.aws.amazon.com/kendra/latest/APIReference/API_PutPrincipalMapping.html) API 來上傳使用者和群組存取資訊，以供使用者內容篩選使用。

   1. **IAMrole** - 選擇現有IAM角色或建立新的IAM角色，以存取您的儲存庫登入資料和索引內容。
**注意**  
IAM用於索引的 角色無法用於資料來源。如果您不確定現有角色是否用於索引或常見問答集，請選擇**建立新角色**以避免錯誤。

   1. 選擇**下一步**。

1. 在**設定同步設定**頁面上，輸入下列資訊：

   1. **同步範圍** - 設定爬取特定內容類型、頁面元件和根路徑的限制，並使用 regex 表達式模式篩選內容。

      1. **內容類型** - 選擇是否僅編目頁面或資產，或兩者皆編目。

      1. （選用） **其他組態** - 設定下列設定：
         + **頁面元件** - 頁面元件的特定名稱。頁面元件是一種可擴展的頁面元件，旨在與Adobe Experience Manager範本編輯器搭配使用，並允許頁面標頭/頁尾和結構元件與範本編輯器組合。
         + **內容片段變化** - 內容片段變化的特定名稱。內容片段可讓您在 Adobe Experience Manager 中設計、建立、策劃並發佈與頁面無關的內容。它們可讓您準備可在多個位置/多個頻道中使用的內容。
         + **根路徑** - 特定內容的根路徑。
         + **Regex 模式** - 要包含或排除特定頁面和資產的規則表達式模式。

   1. **同步模式** - 選擇您希望在資料來源內容變更時更新索引的方式。當您Amazon Kendra第一次使用 同步資料來源時，預設會爬取所有內容並編製索引。如果初始同步失敗，即使您未選擇完全同步做為同步模式選項，仍必須執行資料的完整同步。
      + 完全同步：新編製所有內容的索引，每次資料來源與索引同步時取代現有的內容。
      + 新的、修改過的同步：每次資料來源與索引同步時，僅索引新的和修改的內容。Amazon Kendra 可以使用資料來源的機制來追蹤內容變更，以及自上次同步以來變更的索引內容。
      + 新的、已修改、已刪除的同步：每次資料來源與您的索引同步時，僅索引新的、已修改和已刪除的內容。 Amazon Kendra可以使用資料來源的機制來追蹤自上次同步以來變更的內容和索引內容。

   1. **時區 ID** - 如果您使用 AEM 現場部署，且伺服器的時區與 AEM 連接器或索引的Amazon Kendra時區不同，您可以指定要與 AEM 連接器或索引對齊的伺服器時區。AEM 現場部署的預設時區是 Amazon KendraAEM 連接器或索引的時區。AEM as a Cloud Service 的預設時區為格林威治標準時間。

   1. **同步執行排程**，適用於**頻率** - 選擇同步資料來源內容和更新索引的頻率。

   1. 選擇**下一步**。

1. 在**設定欄位映射**頁面上，輸入下列資訊：

   1. 從要映射到索引的Amazon Kendra產生預設資料來源欄位中選取。若要新增自訂資料來源欄位，請建立要映射的索引欄位名稱和欄位資料類型。

   1. 選擇**下一步**。

1. 在**檢閱和建立**頁面上，檢查您輸入的資訊是否正確，然後選取**新增資料來源**。您也可以選擇從此頁面編輯您的資訊。成功新增資料來源後，您的**資料來源**將顯示在資料來源頁面上。

------
#### [ API ]

**Amazon Kendra連線至 Adobe Experience Manager**

您必須使用 [https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html](https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html) API [指定資料來源結構描述](https://docs.aws.amazon.com/kendra/latest/dg/ds-schemas.html#ds-aem-schema)的 JSON。您必須提供下列資訊：
+ **資料來源** - 當您使用 [https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html](https://docs.aws.amazon.com/kendra/latest/dg/API_TemplateConfiguration.html) JSON 結構描述`AEM`時，指定資料來源類型。另請在呼叫 [https://docs.aws.amazon.com/kendra/latest/dg/API_CreateDataSource.html](https://docs.aws.amazon.com/kendra/latest/dg/API_CreateDataSource.html) API `TEMPLATE`時將資料來源指定為 。
+ **AEM 主機 URL** — 指定Adobe Experience Manager主機 URL。例如，如果您使用 AEM 內部部署，則會包含主機名稱和連接埠：*https://hostname:port*。或者，如果您使用 AEM 即雲端服務，則可以使用作者 URL：*https://author-xxxxxx-xxxxxxx.adobeaemcloud.com*。
+ **同步模式** - 指定 Amazon Kendra如何在資料來源內容變更時更新索引。當您第一次使用 Amazon Kendra同步資料來源時，預設會爬取所有內容並編製索引。如果初始同步失敗，即使您未選擇完全同步做為同步模式選項，仍必須執行資料的完整同步。您可以選擇：
  + `FORCED_FULL_CRAWL` 以重新編製所有內容的索引，每次資料來源與索引同步時都會取代現有的內容。
  + `FULL_CRAWL` 每次資料來源與您的索引同步時， 只會編製新內容、修改內容和已刪除內容的索引。Amazon Kendra 可以使用資料來源的機制來追蹤自上次同步以來變更的內容變更和索引內容。
  + `CHANGE_LOG` 每次資料來源與您的索引同步時， 只會編製新內容和修改內容的索引。Amazon Kendra 可以使用資料來源的機制來追蹤自上次同步以來變更的內容變更和索引內容。
+ **身分驗證類型** - 指定您要使用的身分驗證類型，可以是 `Basic`或 `OAuth2`。
+ **AEM 類型** - 指定Adobe Experience Manager您使用的類型，`CLOUD`或 `ON_PREMISE`。
+ **機密 Amazon Resource Name (ARN)** - 如果您想要對 AEM 現場部署或雲端使用基本身分驗證，您可以提供機密來存放使用者名稱和密碼的身分驗證憑證。您提供AWS Secrets Manager秘密的 Amazon Resource Name (ARN)。秘密會以下列金鑰存放在 JSON 結構中：

  ```
  {
      "aemUrl": "{{Adobe Experience Manager On-Premise host URL}}",
      "username": "{{user name with admin permissions}}",
      "password": "{{password with admin permissions}}"
  }
  ```

  如果您想要對 AEM 現場部署使用 OAuth 2.0 身分驗證，則秘密會存放在具有下列金鑰的 JSON 結構中：

  ```
  {
      "aemUrl": "{{Adobe Experience Manager host URL}}",
      "clientId": "{{client ID}}",
      "clientSecret": "{{client secret}}",
      "privateKey": "{{private key}}"
  }
  ```

  如果您想要使用 AEM 做為雲端服務的 OAuth 2.0 身分驗證，秘密會存放在具有下列金鑰的 JSON 結構中：

  ```
  {
      "clientId": "{{client ID}}",
      "clientSecret": "{{client secret}}",
      "privateKey": "{{private key}}",
      "orgId": "{{organization ID}}",
      "technicalAccountId": "{{technical account ID}}",
      "imsHost": "{{Adobe Identity Management System (IMS) host}}"
  }
  ```
+ **IAMrole**—指定`RoleArn`您何時呼叫 `CreateDataSource` 以提供IAM角色存取Secrets Manager秘密的許可，以及呼叫 Adobe Experience Manager 連接器所需的公有 APIs 和 Amazon Kendra。如需詳細資訊，請參閱 [IAMAdobe Experience Manager 資料來源的角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)。

您也可以新增下列選用功能：
+  **Virtual Private Cloud (VPC)** — 指定`VpcConfiguration`何時呼叫 `CreateDataSource`。如需詳細資訊，請參閱[設定 Amazon Kendra 以使用 Amazon VPC](vpc-configuration.md)。
+ **時區 ID** - 如果您使用 AEM 現場部署，且伺服器的時區與 Amazon KendraAEM 連接器或索引的時區不同，您可以指定要與 AEM 連接器或索引對齊的伺服器時區。

  AEM 現場部署的預設時區是 Amazon KendraAEM 連接器或索引的時區。AEM as a Cloud Service 的預設時區為格林威治標準時間。

  如需支援的時區 IDs的相關資訊，請參閱 [Adobe Experience Manager JSON 結構描述](https://docs.aws.amazon.com/kendra/latest/dg/ds-schemas.html#aem-json)。
+ **包含和排除篩選條件** - 指定是否包含或排除特定頁面和資產。
**注意**  
大多數資料來源使用規則表達式模式，作為包含或排除的篩選規則，稱為篩選條件。若您設定包含篩選條件，則只有符合該條件的內容會被編列索引。任何不符合包含篩選條件的文件都不會編製索引。如果您指定包含和排除篩選條件，則符合排除篩選條件的文件不會編製索引，即使它們符合包含篩選條件。
+ **身分爬蟲程式** - 指定是否開啟 Amazon Kendra的身分爬蟲程式。身分爬蟲程式會使用文件的存取控制清單 (ACL) 資訊，根據使用者或其群組對文件的存取來篩選搜尋結果。如果您有文件的 ACL 並選擇使用您的 ACL，您也可以選擇開啟Amazon Kendra身分爬蟲程式，以設定搜尋結果[的使用者內容篩選](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#context-filter-user-incl-datasources)。否則，如果關閉身分識別編目程式，則所有文件都可公開搜尋。如果您想要使用文件的存取控制，而身分識別編目程式為關閉狀態，您可以改用 [PutPrincipalMapping](https://docs.aws.amazon.com/kendra/latest/APIReference/API_PutPrincipalMapping.html) API 來上傳使用者和群組存取資訊，以供使用者內容篩選使用。
+  **欄位映射** - 選擇將 Adobe Experience Manager 資料來源欄位映射至您的Amazon Kendra索引欄位。如需詳細資訊，請參閱[映射資料來源欄位](https://docs.aws.amazon.com/kendra/latest/dg/field-mapping.html)。
**注意**  
需要文件內文欄位或文件內文對等項目， Amazon Kendra才能搜尋您的文件。您必須將資料來源中的文件內文欄位名稱映射至索引欄位名稱 `_document_body`。所有其他欄位是選用的。

如需要設定的其他重要 JSON 金鑰清單，請參閱[Adobe Experience Manager範本結構描述](https://docs.aws.amazon.com/kendra/latest/dg/ds-schemas.html#ds-aem-schema)。

------