Amazon S3

Amazon S3 es un servicio de almacenamiento de objetos que almacena datos como objetos dentro de cubos. Puedes usarlo Amazon Kendra para indexar el repositorio de documentos de tu Amazon S3 depósito.

aviso

Amazon Kendra no utiliza una política de bucket que conceda permisos a un Amazon Kendra director para interactuar con un bucket de S3. En su lugar, usa IAM roles. Asegúrate de Amazon Kendra no incluirlo como miembro de confianza en tu política de grupos para evitar problemas de seguridad de los datos al conceder permisos accidentalmente a directores arbitrarios. Sin embargo, puede añadir una política de bucket para utilizar un bucket de Amazon S3 en distintas cuentas. Para obtener más información, consulte Políticas para usar Amazon S3 en varias cuentas (en la pestaña de roles de IAM de S3, en la sección Roles de IAM para orígenes de datos). Para obtener información sobre las IAM funciones de las fuentes de datos de S3, consulte las IAM funciones.

nota

Amazon Kendra ahora es compatible con un Amazon S3 conector actualizado.

La consola se ha actualizado automáticamente. Todos los conectores nuevos que cree en la consola utilizarán la arquitectura actualizada. Si usa la API, ahora debe usar el TemplateConfigurationobjeto en lugar del S3DataSourceConfiguration objeto para configurar el conector.

Los conectores configurados con la antigua arquitectura de consola y API seguirán funcionando tal y como estaban configurados. Sin embargo, no podrá editarlos ni actualizarlos. Si desea editar o actualizar la configuración del conector, debe crear uno nuevo.

Se recomienda migrar el flujo de trabajo del conector a la versión actualizada. Está previsto que el soporte para los conectores configurados con la arquitectura anterior finalice en junio de 2024.

Puede conectarse a su fuente de Amazon S3 datos mediante la Amazon Kendra consola o la TemplateConfigurationAPI.

nota

Para generar un informe de estado de sincronización para su fuente de Amazon S3 datos, consulte Solución de problemas con las fuentes de datos.

Para solucionar problemas del conector de fuente de datos Amazon Kendra S3, consulteSolución de problemas con los orígenes de datos.

Temas

• Características admitidas
• Requisitos previos
• Instrucciones de conexión
• Crear una fuente de Amazon S3 datos
• Amazon S3 metadatos del documento
• Control de acceso a las fuentes de Amazon S3 datos
• Utilización Amazon VPC con una fuente de Amazon S3 datos

Características admitidas

• Asignaciones de campo

• Filtrado de contexto de usuario

• Filtros de inclusión/exclusión

• Sincronizaciones de contenido completas e incrementales

• Nube privada virtual (VPC)

Requisitos previos

Antes de poder utilizarla Amazon Kendra para indexar la fuente de datos de S3, realice estos cambios en su S3 y en sus AWS cuentas.

En S3, asegúrese de que:

• Has copiado el nombre de tu Amazon S3 bucket.

  nota

  El depósito debe estar en la misma región que el Amazon Kendra índice y el índice debe tener permiso para acceder al depósito que contiene los documentos.

• Ha comprobado que cada documento es único en S3 y en otros orígenes de datos que vaya a utilizar para el mismo índice. Cada origen de datos que desee utilizar para un índice no debe contener el mismo documento en varios orígenes de datos. Los ID de documento son globales para un índice y deben ser únicos por índice.

En tu AWS cuenta, asegúrate de tener:

• Creó un Amazon Kendra índice y, si utiliza la API, anotó el ID del índice.

• Creó un IAM rol para su fuente de datos y, si usa la API, anotó el ARN del IAM rol.

Si no tiene un IAM rol existente, puede usar la consola para crear un nuevo IAM rol al conectar su fuente de datos de S3. Amazon Kendra Si utiliza la API, debe proporcionar el ARN de un IAM rol existente y un ID de índice.

Instrucciones de conexión

Para conectarse Amazon Kendra a la fuente de datos de S3, debe proporcionar los detalles necesarios de la fuente de datos de S3 para Amazon Kendra poder acceder a los datos. Si aún no ha configurado S3 para Amazon Kendra, consulteRequisitos previos.

Console

Para conectarse Amazon Kendra a Amazon S3

1. Inicie sesión en la Amazon Kendra consola AWS Management Console y ábrala.

2. En el panel de navegación izquierdo, elija Índices y, a continuación, elija el índice que desee usar de la lista de índices.

   nota

   Puede elegir configurar o editar los ajustes de Control de acceso de usuarios en la Configuración del índice.

3. En la página Introducción, seleccione Agregar origen de datos.

4. En la página Agregar fuente de datos, elija el conector S3 y, a continuación, elija Agregar conector.

5. En la página Especificar detalles del origen de datos, introduzca la siguiente información:

   1. En Nombre y descripción, en Nombre del origen de datos: introduzca un nombre para el origen de datos. Puede incluir guiones, pero no espacios.

   2. (Opcional) Descripción: introduzca una descripción opcional para el origen de datos.

   3. En el idioma predeterminado: elija un idioma para filtrar los documentos para el índice. A menos que especifique lo contrario, el idioma predeterminado es el inglés. El idioma especificado en los metadatos del documento anula el idioma seleccionado.

   4. En Etiquetas, para añadir una nueva etiqueta: incluya etiquetas opcionales para buscar y filtrar sus recursos o realizar un seguimiento de sus AWS costes.

   5. Elija Siguiente.

6. En la página Definir acceso y seguridad, introduzca la siguiente información opcional:

   1. IAM rol: elija un IAM rol existente o cree uno nuevo IAM para acceder a las credenciales de su repositorio e indexar el contenido.

      nota

      IAM los roles utilizados para los índices no se pueden usar para las fuentes de datos. Si no está seguro de si un rol existente se utiliza para un índice o para las preguntas frecuentes, elija Crear un nuevo rol para evitar errores.

   2. Virtual Private Cloud (VPC): puede optar por utilizar una en su Amazon S3 bucket si no se puede acceder Amazon VPC a ella desde la Internet pública. Si es así, debe agregar subredes y Amazon VPC grupos de seguridad.

      importante

      Asegúrese de que:

      • Se agregó un Amazon S3 punto final a su dispositivo de Amazon VPC acuerdo con los pasos que se indican en los puntos de enlace de Gateway para. Amazon S3

      • Eligió una subred privada en una zona de disponibilidad Amazon Kendra compatible. Consulte Configurar Amazon Kendra el uso de una Amazon VPC para obtener más información.

      • Ha configurado su grupo de seguridad para permitir a Amazon Kendra acceder al punto de conexión de Amazon S3 . Consulte Configurar Amazon Kendra el uso Amazon VPC para obtener más información.

   3. Elija Siguiente.

7. En la página Configurar ajustes de sincronización, introduzca la siguiente información:

   1. En Ámbito de sincronización, en Ubicación del origen de datos: la ruta al bucket de Amazon S3 donde se almacenan los datos. Seleccione Examinar S3 para elegir el bucket.

   2. (Opcional) Ubicación de la carpeta del prefijo de los archivos de metadatos: la ruta a la carpeta en la que se almacenan los metadatos. Seleccione Examinar S3 para localizar la carpeta de metadatos.

   3. (Opcional) Ubicación del archivo de configuración de la lista de control de acceso: la ruta a la ubicación de un archivo que contiene una estructura JSON que especifica la configuración de acceso a los archivos almacenados en el origen de datos de S3. Seleccione Examinar S3 para localizar el archivo de la ACL.

   4. (Opcional) Seleccionar clave de descifrado: seleccione esta opción para usar una clave de descifrado. Puede optar por utilizar una AWS KMS clave existente.

   5. (Opcional) En Configuración adicional, en Patrones: agregue patrones para incluir o excluir documentos del índice. Todas las rutas se expresan con relación al bucket de S3 de ubicación del origen de datos. Puede agregar hasta 100 patrones.

   6. En Modo de sincronización, elija entre Modo de sincronización completa y Sincronización de contenido nuevo, modificado o eliminado para determinar cómo se actualiza el índice cuando cambia el contenido del origen de datos. Al sincronizar el origen de datos con Amazon Kendra por primera vez, todo el contenido se sincroniza de forma predeterminada.

   7. Calendario de ejecución sincronizado, para Frecuencia: elija la frecuencia con la Amazon Kendra que se sincronizará con la fuente de datos.

   8. Elija Siguiente.

8. En la página Establecer asignaciones de campos, especifique la siguiente información opcional:

   1. Mapeo de campos S3: seleccione entre los campos de fuente de datos predeterminados Amazon Kendra generados que desee asignar a su índice.

   2. Agregar campo: elija esta opción para agregar campos de origen de datos personalizados para crear un nombre de campo de índice al que asignarlos y el tipo de datos del campo.

   3. Elija Siguiente.

9. En la página Revisar y crear, compruebe que la información que ha introducido es correcta y, a continuación, seleccione Añadir origen de datos. También puede elegir editar la información desde esta página. El origen de datos aparecerá en la página Orígenes de datos una vez que el origen de datos se haya agregado correctamente.

API

Para conectarse a Amazon Kendra Amazon S3

Debe especificar un JSON del esquema de la fuente de datos mediante la TemplateConfigurationAPI. Debe proporcionar la siguiente información:

• BucketName: el nombre del depósito que contiene los documentos.

• Modo de sincronización: especifique si Amazon Kendra debe actualizar el índice sincronizando todos los documentos o solo los documentos nuevos, modificados y eliminados. Puede elegir entre las opciones siguientes:

  • FORCED_FULL_CRAWL para volver a rastrear todo el contenido y reemplazar el contenido existente cada vez que el origen de datos se sincronice con el índice.

  • FULL_CRAWL para rastrear de forma incremental solo el contenido nuevo, modificado y eliminado cada vez que el origen de datos se sincronice con el índice.

• IAM rol: especifique RoleArn cuándo llama CreateDataSource para proporcionar a un IAM rol permisos para acceder a su Secrets Manager secreto y para llamar a las API públicas requeridas para el conector S3 y. Amazon Kendra Para obtener más información, consulte Roles de IAM para orígenes de datos de S3.

También puede añadir las siguientes características opcionales:

• Nube privada virtual (VPC): especifique a VpcConfiguration cuándo llamar a CreateDataSource. Para obtener más información, consulte Configuración Amazon Kendra para usar un Amazon VPC.

• Filtros de inclusión y exclusión: especifique si desea incluir o excluir determinados nombres, tipos y rutas de archivos. Se utilizan patrones globales (patrones que pueden expandir un patrón comodín hasta convertirse en una lista de nombres de rutas que coincidan con el patrón dado). Para ver ejemplos, consulte Uso de filtros de exclusión e inclusión en la referencia de comandos de la AWS CLI.

• Configuración de metadatos de documentos: añada archivos de metadatos de documentos que contienen información como la información de control de acceso al documento, URI de origen, autor del documento y atributos personalizados. Cada archivo de metadatos contiene metadatos sobre un solo documento.

• Asignaciones de campos: elija asignar los campos del origen de datos de S3 a los campos de índice de Amazon Kendra . Para obtener más información, consulte Asignación de campos de origen de datos.

  nota

  El campo del cuerpo del documento o el cuerpo del documento equivalente de sus documentos es obligatorio Amazon Kendra para poder buscarlos. Debe asignar el nombre del campo del cuerpo del documento en la fuente de datos al nombre del campo de índice_document_body. Todos los demás campos son opcionales.

Para obtener una lista de otras claves JSON importantes que debe configurar, consulte Amazon S3 esquema de plantilla.

Más información

Para obtener más información sobre la integración Amazon Kendra con la fuente de datos de S3, consulte:

• Busque respuestas con precisión mediante el conector Amazon Kendra S3 compatible con VPC