データソースをセットアップ Amazon Kendra して に接続する Amazon VPC - Amazon Kendra
Amazon VPC 識別子の表示データソース IAM ロールの確認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データソースをセットアップ Amazon Kendra して に接続する Amazon VPC

に新しいデータソースを追加するときに Amazon Kendra、選択したデータソースコネクタがこの機能をサポート Amazon VPC している場合は、この機能を使用できます。

AWS Management Console または Amazon Kendra API を使用して、 を有効にした新しい Amazon Kendra データソース Amazon VPC を設定できます。具体的には、CreateDataSource API オペレーションを使用してから、VpcConfiguration パラメータを使用して次の情報を指定します。

  • SubnetIds – Amazon VPC サブネットの識別子のリスト

  • SecurityGroupIds – Amazon VPC セキュリティグループの識別子のリスト

コンソールを使用する場合は、コネクタの設定 Amazon VPC 中に必要な情報を指定します。コンソールを使用してコネクタの Amazon VPC 機能を有効にするには、まず Amazon VPC を選択します。次に、Amazon VPC サブネットの識別子と Amazon VPC セキュリティグループの識別子を指定します。「Configuring Amazon VPC」で作成した Amazon VPC サブネットと Amazon VPC セキュリティグループを選択することも、既存のものを使用することもできます。

Amazon VPC 識別子の表示

サブネットとセキュリティグループの識別子は、 Amazon VPC コンソールで設定されます。識別子を表示するには、次の手順を使用します。

サブネット識別子を表示するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで、[Subnets] (サブネット) を選択します。

  3. [サブネット] リストから、データベースサーバーを含むサブネットを選択します。

  4. [詳細] タブで、[サブネット ID] フィールドに表示される識別子を書き留めます。

セキュリティグループ識別子を表示するには

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. ナビゲーションペインで [セキュリティグループ] を選択します。

  3. セキュリティグループリストで、識別子の対象となるグループを選択します。

  4. [詳細] タブで、[セキュリティグループ ID] フィールドに表示される識別子を書き留めます。

データソース IAM ロールの確認

データソースコネクタ AWS Identity and Access Management IAM) ロールに、 へのアクセス許可が含まれていることを確認します Amazon VPC。

コンソールを使用して IAM ロールの新しいロールを作成する場合、 はユーザーに代わって IAM ロールに正しいアクセス許可 Amazon Kendra を自動的に追加します。API を使用する場合、または既存の IAM ロールを使用する場合は、ロールにアクセス許可が含まれていることを確認します Amazon VPC。適切なアクセス許可があることを確認するには、「VPC の IAM ロール」を参照してください。

別の Amazon VPC サブネットを使用するように既存のデータソースを変更できます。ただし、データソースの IAM ロールを確認し、必要に応じて Amazon Kendra データソースコネクタが正しく動作するように変更します。