Connect a Salesforce per la tua knowledge base Amazon Bedrock

Salesforce è uno strumento di gestione delle relazioni con i clienti (CRM) per la gestione dei team di supporto, vendita e marketing. Puoi connetterti alla tua istanza Salesforce per la tua knowledge base di Amazon Bedrock utilizzando la console di AWS gestione per Amazon Bedrock o la (CreateDataSourceAPIvedi Amazon Bedrock supportata e). SDKs AWS CLI

Nota

Il connettore di origine dati Salesforce è in versione di anteprima ed è soggetto a modifiche.

Le fonti di dati Salesforce non supportano dati multimodali, come tabelle, grafici, diagrammi o altre immagini.

Attualmente, solo Amazon OpenSearch Serverless Vector Store è disponibile per l'uso con questa fonte di dati.

Esistono dei limiti al numero di file e MB per file che possono essere sottoposti a scansione. Vedi Quotas per le basi di conoscenza.

Funzionalità supportate

• Rilevamento automatico dei campi principali del documento

• Filtri di contenuto di inclusione/esclusione

• Sincronizzazione incrementale dei contenuti per contenuti aggiunti, aggiornati ed eliminati

• OAuthautenticazione 2.0

Prerequisiti

In Salesforce, assicurati di:

• Prendi nota della tua istanza di Salesforce. URL Ad esempio https://company.salesforce.com/. L'istanza deve eseguire un'app Salesforce Connected.

• Crea un'app Salesforce Connected e configura le credenziali del client. Quindi, per l'app selezionata, copia la chiave consumer (ID client) e il segreto del consumatore (segreto del cliente) dalle impostazioni. OAuth Per ulteriori informazioni, consulta la documentazione di Salesforce sulla creazione di un'app connessa e sulla configurazione di un'app connessa per le credenziali del client OAuth 2.0.

  Nota

  Per le app connesse a Salesforce, in Client Credentials Flow, assicurati di cercare e selezionare il nome o l'alias dell'utente per le credenziali del client nel campo «Esegui come».

Nel tuo AWS account, assicurati di:

• Archivia le tue credenziali di autenticazione in un AWS Secrets Manager luogo segreto e annota il nome Amazon Resource Name (ARN) del segreto. Segui le istruzioni di configurazione della connessione in questa pagina per includere le coppie chiave-valore che devono essere incluse nel tuo segreto.

• Includi le autorizzazioni necessarie per connetterti alla tua fonte di dati nella politica AWS Identity and Access Management (IAM) role/permissions per la tua knowledge base. Per informazioni sulle autorizzazioni richieste per questa fonte di dati da aggiungere al tuo IAM ruolo nella knowledge base, consulta Autorizzazioni per accedere alle fonti di dati.

Nota

Se utilizzi la console, puoi andare AWS Secrets Manager a aggiungere il tuo segreto o utilizzare un segreto esistente come parte della fase di configurazione dell'origine dati. Il IAM ruolo con tutte le autorizzazioni richieste può essere creato automaticamente come parte dei passaggi della console per la creazione di una knowledge base. Dopo aver configurato l'origine dati e altre configurazioni, il IAM ruolo con tutte le autorizzazioni richieste viene applicato alla knowledge base specifica.

Ti consigliamo di aggiornare o ruotare regolarmente le credenziali e il segreto. Fornisci solo il livello di accesso necessario per la tua sicurezza. Non è consigliabile riutilizzare credenziali e segreti tra diverse fonti di dati.

Configurazione della connessione

Per connetterti alla tua istanza Salesforce, devi fornire le informazioni di configurazione necessarie in modo che Amazon Bedrock possa accedere ai tuoi dati ed eseguirne la scansione. È inoltre necessario seguire il. Prerequisiti

Un esempio di configurazione per questa fonte di dati è incluso in questa sezione.

Per ulteriori informazioni sul rilevamento automatico dei campi del documento, sui filtri di inclusione/esclusione, sulla sincronizzazione incrementale, sulle credenziali di autenticazione segrete e su come funzionano, seleziona quanto segue:

Rilevamento automatico dei campi principali del documento

Il connettore di origine dati rileva e scansiona automaticamente tutti i campi di metadati principali dei documenti o dei contenuti. Ad esempio, il connettore dell'origine dati può eseguire la ricerca per indicizzazione dell'equivalente del corpo del documento, del titolo del documento, della data di creazione o modifica del documento o di altri campi principali che potrebbero essere applicati ai documenti.

Importante

Se i tuoi contenuti includono informazioni sensibili, allora Amazon Bedrock potresti rispondere utilizzando informazioni sensibili.

Puoi applicare operatori di filtro ai campi di metadati per migliorare ulteriormente la pertinenza delle risposte. Ad esempio, il documento «epoch_modification_time» o il numero di secondi trascorsi il 1 gennaio 1970 dall'ultimo aggiornamento del documento. Puoi filtrare in base ai dati più recenti, dove «epoch_modification_time» è maggiore di un determinato numero. Per ulteriori informazioni sugli operatori di filtro che puoi applicare ai campi di metadati, consulta Metadati e filtri.

Filtri di inclusione/esclusione

Puoi includere o escludere la scansione di determinati contenuti. Ad esempio, è possibile specificare un modello di prefix/regular expression pattern to skip crawling any file that contains “private” in the file name. You could also specify an inclusion prefix/regular espressione di esclusione per includere determinate entità di contenuto o tipi di contenuto. Se specificate un filtro di inclusione ed esclusione ed entrambi corrispondono a un documento, il filtro di esclusione ha la precedenza e il documento non viene sottoposto a ricerca per indicizzazione.

Un esempio di modello di espressione regolare per escludere o filtrare le campagne che contengono «privato» nel nome della campagna:». *privato. *»

Puoi applicare filtri di inclusione/esclusione ai seguenti tipi di contenuto:

• Account: numero/identificatore dell'account

• Attachment: nome del file allegato con relativa estensione

• Campaign: nome della campagna e identificatori associati

• ContentVersion: versione del documento e identificatori associati

• Partner: campi di informazioni sui partner, inclusi gli identificatori associati

• Pricebook2: nome del prodotto/listino prezzi

• Case: Numero di richiesta/problema del cliente e altri campi informativi, compresi gli identificatori associati (nota: può contenere informazioni personali, che puoi scegliere di escludere o filtrare)

• Contact: I campi di informazioni sui clienti (nota: possono contenere informazioni personali, che puoi scegliere di escludere o filtrare)

• Contract: nome del contratto e identificatori associati

• Document: nome del file con relativa estensione

• Idea: campi informativi sull'idea e identificatori associati

• Lead: Potenziali campi di informazioni sui nuovi clienti (nota: possono contenere informazioni personali, che puoi scegliere di escludere o filtrare)

• Opportunity: Campi di informazioni sulla vendita/trattativa in sospeso e identificatori associati

• Product2: campi di informazioni sul prodotto e identificatori associati

• Solution: nome della soluzione per la richiesta/problema di un cliente e identificatori associati

• Task: campi di informazioni sulle attività e identificatori associati

• FeedItem: identificatore del post del feed di Chatter

• FeedComment: identificatore del post del feed di Chatter a cui appartengono i commenti

• Knowledge__kav: versione dell'articolo informativo e identificatori associati

• User: alias utente all'interno dell'organizzazione

• CollaborationGroup: nome del gruppo Chatter (univoco)

Sincronizzazione incrementale

Il connettore per le sorgenti dati esegue la ricerca per indicizzazione dei contenuti nuovi, modificati ed eliminati ogni volta che l'origine dati si sincronizza con la Knowledge Base. Amazon Bedrock può utilizzare il meccanismo dell'origine dati per tenere traccia delle modifiche ai contenuti ed eseguire la scansione dei contenuti modificati dall'ultima sincronizzazione. Quando sincronizzi l'origine dati con la Knowledge Base per la prima volta, per impostazione predefinita tutti i contenuti vengono sottoposti a scansione.

Per sincronizzare la fonte di dati con la knowledge base, utilizza StartIngestionJobAPIo seleziona la knowledge base nella console e seleziona Sincronizza nella sezione panoramica delle origini dati.

Importante

Tutti i dati che sincronizzi dalla tua fonte di dati diventano disponibili per chiunque disponga bedrock:Retrieve delle autorizzazioni per recuperare i dati. Ciò può includere anche tutti i dati con autorizzazioni controllate per l'origine dei dati. Per ulteriori informazioni, consulta Autorizzazioni della Knowledge Base.

Credenziali di autenticazione segrete

(Per l'autenticazione OAuth 2.0) Le credenziali di autenticazione segrete AWS Secrets Manager devono includere queste coppie chiave-valore:

• consumerKey: app client ID

• consumerSecret: app client secret

• authenticationUrl: Salesforce instance URL or the URL to request the authentication token from

Nota

L'accesso segreto AWS Secrets Manager deve utilizzare la stessa area della Knowledge Base.

Console

Connect un'istanza Salesforce alla tua knowledge base

1. Segui i passaggi indicati Crea una knowledge base nelle Knowledge Bases di Amazon Bedrock e scegli Salesforce come fonte di dati.

2. Fornisci un nome e una descrizione facoltativa per l'origine dati.

3. Fornisci la tua istanza Salesforce. URL Ad esempio https://company.salesforce.com/. L'istanza deve eseguire un'app Salesforce Connected.

4. Nella sezione Impostazioni avanzate, puoi facoltativamente configurare quanto segue:

   • KMSchiave per l'archiviazione di dati transitori. — È possibile crittografare i dati transitori durante la conversione dei dati in incorporamenti con la chiave predefinita o con la propria chiave. Chiave gestita da AWS KMS Per ulteriori informazioni, consulta Crittografia dell'archiviazione di dati transitoria durante l'importazione dei dati.

   • Politica di cancellazione dei dati: puoi eliminare gli incorporamenti vettoriali per la tua fonte di dati che sono archiviati nel vector store per impostazione predefinita, oppure scegliere di conservare i dati del vector store.

5. Fornisci le informazioni di autenticazione per connetterti alla tua istanza Salesforce:

   1. Per l'autenticazione OAuth 2.0, vai AWS Secrets Manager a aggiungere le tue credenziali di autenticazione segrete o usa un Amazon Resource Name (ARN) esistente per il segreto che hai creato. Il tuo segreto deve contenere la chiave consumer (ID client) dell'app Salesforce Connected, il segreto del consumatore (segreto del cliente) e l'istanza Salesforce URL o la da cui richiedere il token URL di autenticazione. Per ulteriori informazioni, consulta la documentazione di Salesforce sulla creazione di un'app connessa e sulla configurazione di un'app connessa per le credenziali del client 2.0. OAuth

6. (Facoltativo) Nella sezione Analisi e suddivisione in blocchi dei contenuti, puoi personalizzare la modalità di analisi e suddivisione in blocchi dei dati. Per ulteriori informazioni su queste personalizzazioni, consulta le seguenti risorse:

   • Per ulteriori informazioni sulle opzioni di analisi, vedere. Opzioni di analisi per la tua fonte di dati

   • Per ulteriori informazioni sulle strategie di suddivisione in blocchi, vedere. Come funziona la suddivisione in blocchi dei contenuti per le knowledge base

     avvertimento

     Non è possibile modificare la strategia di suddivisione in blocchi dopo la connessione alla fonte di dati.

   • Per ulteriori informazioni su come personalizzare la suddivisione in blocchi dei dati e l'elaborazione dei metadati con una funzione Lambda, consulta. Usa una funzione Lambda di trasformazione personalizzata per definire il modo in cui i tuoi dati vengono importati

7. Scegli di utilizzare filtri/modelli di espressioni regolari per includere o escludere determinati contenuti. Altrimenti tutto il contenuto standard viene sottoposto a scansione.

8. Continua a scegliere un modello di incorporamento e un archivio vettoriale. Per visualizzare i passaggi rimanenti, torna Crea una knowledge base nelle Knowledge Bases di Amazon Bedrock e continua dal passaggio successivo alla connessione dell'origine dati.

API

Di seguito è riportato un esempio di configurazione per la connessione a Salesforce per la tua knowledge base Amazon Bedrock. Si configura l'origine dati utilizzando il API con AWS CLI o supportatoSDK, ad esempio Python. Dopo la chiamata CreateKnowledgeBase, chiami CreateDataSourceper creare la fonte di dati contenente le informazioni di connessione. dataSourceConfiguration

Per ulteriori informazioni sulle personalizzazioni che è possibile applicare all'ingestione includendo il vectorIngestionConfiguration campo opzionale, vedere. Personalizza l'inserimento per un'origine dati

AWS Command Line Interface

aws bedrock create-data-source \
 --name "Salesforce connector" \
 --description "Salesforce data source connector for Amazon Bedrock to use content in Salesforce" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://salesforce-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE" \
 --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}'

salesforce-bedrock-connector-configuration.json
{
    "salesforceConfiguration": {
        "sourceConfiguration": {
            "hostUrl": "https://company.salesforce.com/",
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-Salesforce"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "Campaign",
                            "inclusionFilters": [
                                ".*public.*"
                            ],
                            "exclusionFilters": [
                                ".*private.*"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SALESFORCE"
}