Confluence コネクタ V1.0 - Amazon Kendra
サポートされている機能前提条件接続手順詳細

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Confluence コネクタ V1.0

Confluence は、プロジェクト計画、ソフトウェア開発、製品管理の共有、保存、作業を目的とした共同作業管理ツールです。以下を使用できます..。 Amazon Kendra Confluence のスペース、ページ (ネストされたページを含む)、ブログ、およびインデックス付きページやブログへのコメントや添付ファイルのインデックスを作成するには、 を使用します。

注記

Confluence コネクタ V1.0 / ConfluenceConfiguration API のサポートは 2023 年に終了する予定です。Confluence コネクタ V2.0 / への移行または使用をお勧めします TemplateConfiguration API。

のトラブルシューティング用 Amazon Kendra Confluence データソースコネクタについては、「」を参照してくださいデータソースのトラブルシューティング

サポートされている機能

Amazon Kendra Confluence データソースコネクタは、次の機能をサポートしています。

  • フィールドマッピング

  • ユーザーアクセスコントロール

  • 包含/除外フィルター

  • (Confluence サーバーのみ) 仮想プライベートクラウド (VPC)

前提条件

を使用する前に Amazon Kendra Confluence データソースのインデックスを作成するには、Confluence でこれらの変更を行い、 AWS アカウント。

Confluence で以下を確認してください。

  • 付与済み Amazon Kendra Confluence インスタンス内のすべてのコンテンツを表示するアクセス許可

    • 作成中 Amazon Kendra confluence-administrators グループのメンバー。

    • 既存のすべてのスペース、ブログ、ページにサイト管理者アクセス許可を付与する。

  • Confluence インスタンスURLの をコピーしました。

  • SSO (シングルサインオン) ユーザーの場合: Confluence データセンターで Confluence 認証方法を設定するときに、ユーザー名とパスワードのログイン時に表示ページをアクティブ化しました。

  • Confluence サーバー用

    • 接続する Confluence 管理アカウントのユーザー名とパスワードを含む基本的な認証情報を記録しました Amazon Kendra.

      注記

      認証情報とシークレットは、定期的に更新またはローテーションすることをお勧めします。セキュリティに必要なアクセスレベルのみを提供してください。認証情報とシークレットを、データソース、コネクタバージョン 1.0 と 2.0 (該当する場合) で再利用することは推奨しません

    • オプション: 接続する Confluence アカウントに個人用アクセストークンを生成しました Amazon Kendra。 詳細については、「個人用アクセストークンの生成に関する Confluence ドキュメント」を参照してください。

  • Confluence クラウド用

    • 接続する Confluence 管理アカウントのユーザー名とパスワードを含む基本的な認証情報を記録しました Amazon Kendra.

  • 各ドキュメントが Confluence および同じインデックスに使用する予定の他のデータソース間で一意であることを確認しました。インデックスに使用する各データソースには、データソース全体に同じドキュメントが含まれていてはなりません。ドキュメントIDsはインデックスに対してグローバルであり、インデックスごとに一意である必要があります。

の AWS アカウント、以下があることを確認します。

  • を作成しました Amazon Kendra index と、 を使用している場合はAPIインデックス ID を記録しました。

  • を作成しました IAM データソースの ロール。 を使用している場合はAPI、 ARNの を書き留めます。 IAM ロール。

    注記

    認証タイプと認証情報を変更する場合は、 IAM 正しい にアクセスするための ロール AWS Secrets Manager シークレット ID。

  • Confluence 認証情報を に保存しました AWS Secrets Manager シークレット。 を使用している場合はAPI、シークレットARNの を記録しました。

    注記

    認証情報とシークレットは、定期的に更新またはローテーションすることをお勧めします。セキュリティに必要なアクセスレベルのみを提供してください。認証情報とシークレットを、データソース、コネクタバージョン 1.0 と 2.0 (該当する場合) で再利用することは推奨しません

既存の がない場合 IAM ロールまたはシークレット、コンソールを使用して新しい IAM ロールと Secrets Manager Confluence データソースを に接続するときの シークレット Amazon Kendra。 を使用している場合はAPI、既存の ARNの を指定する必要があります。 IAM ロールと Secrets Manager シークレット、およびインデックス ID。

接続手順

接続するには Amazon Kendra Confluence データソースに Confluence 認証情報の詳細を指定して、 Amazon Kendra はデータにアクセスできます。の Confluence をまだ設定していない場合 Amazon Kendra 「」を参照してください前提条件

Console

接続するには Amazon Kendra Confluence への

  1. にサインインする AWS マネジメントコンソール を開き、 Amazon Kendra コンソール

  2. 左側のナビゲーションペインで、[インデックス] を選択し、インデックスのリストから使用するインデックスを選択します。

    注記

    [インデックスの設定] で、[ユーザーアクセスコントロール] 設定を設定または編集できます。

  3. [使用開始] ページで、[データソースを追加] を選択します。

  4. [データソースを追加] ページで、[Confluence コネクタ V1.0] を選択し、[データソースを追加] を選択します。

  5. [データソースの詳細を指定] ページで、次の情報を入力します。

    1. [名前と説明][データソース名] に、データソースの名前を入力します。ハイフン (-) は使用できますが、スペースは使用できません。

    2. (オプション) [説明] - オプションで、データソースの説明を入力します。

    3. デフォルト言語 - ドキュメントをフィルタリングしてインデックスを作成する言語を選択します。特に指定しない限り、言語はデフォルトで英語に設定されます。ドキュメントのメタデータで指定された言語は、選択した言語よりも優先されます。

    4. タグ、新しいタグを追加 — リソースを検索およびフィルタリングしたり、 を追跡したりするためのオプションのタグを含めます。 AWS コスト。

    5. [Next (次へ)] を選択します。

  6. [アクセスとセキュリティの定義] ページで、次の情報を入力します。

    1. Confluence Cloud Confluence Server から選択します。

    2. Confluence Cloud を選択した場合は、次の情報を入力します。

      1. Confluence URL— Confluence URL。

      2. AWS Secrets Manager シークレット — 既存のシークレットを選択するか、新しいシークレットを作成します。 Secrets Manager Confluence 認証情報を保存する シークレット。新しいシークレットを作成する場合は、 AWS Secrets Manager シークレットウィンドウが開きます。

        1. 次の情報を「 の作成」に入力します。 AWS Secrets Manager シークレットウィンドウ

          1. [シークレット名] - シークレットの名前。シークレット名には、プレフィックスAmazonKendra「-Confluence-」が自動的に追加されます。

          2. ユーザー名とパスワード - Confluence のユーザー名とパスワードを入力します。

          3. [認証を保存] を選択します。

    3. Confluence Server を選択した場合は、次の情報を入力します。

      1. Confluence URL— Confluence のユーザー名とパスワード。

      2. (オプション) [ウェブプロキシ] には次の情報を入力します。

        1. [ホスト名] - Confluence アカウントのホスト名。

        2. ポート番号 — ホストURLトランスポートプロトコルで使用されるポート。

      3. 認証 では、基本認証 または (Confluence サーバーのみ) パーソナルアクセストークン を選択します。

      4. AWS Secrets Manager シークレット — 既存のシークレットを選択するか、新しいシークレットを作成します。 Secrets Manager Confluence 認証情報を保存する シークレット。新しいシークレットを作成する場合は、 AWS Secrets Manager シークレットウィンドウが開きます。

        1. 次の情報を「 の作成」に入力します。 AWS Secrets Manager シークレットウィンドウ

          1. [シークレット名] - シークレットの名前。シークレット名には、プレフィックスAmazonKendra「-Confluence-」が自動的に追加されます。

          2. ユーザー名とパスワード - Confluence で設定した認証情報値を入力します。基本認証を使用する場合は、Confluence ユーザー名 (E メール ID) とパスワード (API トークン) を使用します。個人用アクセストークンを使用する場合は、Confluence アカウントで設定した個人用アクセストークンの詳細を入力します。

          3. シークレットを保存して追加します。

    4. IAM ロール — 既存の を選択する IAM ロールまたは新しい を作成する IAM リポジトリ認証情報とインデックスコンテンツにアクセスするための ロール。

      注記

      IAM インデックスに使用される ロールは、データソースには使用できません。インデックスまたは に既存のロールが使用されているかどうかわからない場合はFAQ、エラーを避けるために新しいロールを作成するを選択します。

    5. [Next (次へ)] を選択します。

  7. [同期設定の構成] ページで、次の情報を入力します。

    1. [個人用スペースを含める][アーカイブされたスペースを含む] の場合 - このデータソースに含めるオプションのスペースタイプを選択します。

    2. [追加設定] の場合: 特定のコンテンツを含めるか除外する正規表現パターンを指定します。最大 100 のパターンを追加できます。

    3. 選択したスペース内の添付ファイルをクロールすることもできます。

    4. 同期実行スケジュール で、頻度 - 頻度を選択します Amazon Kendra はデータソースと同期します。

    5. [Next (次へ)] を選択します。

  8. [フィールドマッピングを設定] ページで、次の情報を入力します。

    1. スペースページ ブログ の場合 — から選択します Amazon Kendra は、インデックスフィールドを追加するためのデフォルトのデータソースフィールドまたは追加の推奨フィールドマッピングを生成しました

    2. [フィールドを追加] - カスタムデータソースフィールドを追加して、マッピング先のインデックスフィールド名とフィールドデータタイプを作成します。

    3. [Next (次へ)] を選択します。

  9. [確認と作成] ページで、入力した情報が正しいことを確認し、[データソースを追加] を選択します。このページで情報の編集を選択することもできます。データソースが正常に追加されると、データソースが [データソース] ページに表示されます。

API

接続するには Amazon Kendra Confluence への

を使用して以下を指定する必要がありますConfluenceConfigurationAPI。

  • Confluence バージョン - CLOUD または SERVER として使用している Confluence インスタンスのバージョンを指定します。

  • シークレット Amazon リソースネーム (ARN) - の Amazon リソースネーム (ARN) を指定します。 Secrets Manager Confluence 認証情報を含む シークレット。

    Confluence Server を使用する場合は、Confluence ユーザー名とパスワード、または個人用アクセストークンを認証情報として使用できます。

    Confluence ユーザー名とパスワードを認証情報として使用する場合は、次の認証情報を のJSON構造として保存します。 Secrets Manager シークレット:

    {
    "username": "user name",
    "password": "password"
}

    個人用アクセストークンを使用して Confluence Server を に接続する場合 Amazon Kendraでは、次の認証情報を のJSON構造として保存します。 Secrets Manager シークレット:

    {
    "patToken": "personal access token"
}

    Confluence Cloud を使用する場合は、Confluence で設定された Confluence ユーザー名とAPIトークンをパスワードとして使用します。次の認証情報を のJSON構造として保存します。 Secrets Manager シークレット:

    {
    "username": "user name",
    "password": "API token"
}

  • IAM role — を呼び出しCreateDataSourceて を提供するRoleArnタイミングを指定します。 IAM へのアクセス許可を持つ ロール Secrets Manager シークレットと は、Confluence コネクタと APIsに必要なパブリックを呼び出すことができます。 Amazon Kendra。 詳細については、「」を参照してください。 IAM Confluence データソース の ロール

オプションで、次の機能を追加することもできます。

  • ウェブプロキシ — ウェブプロキシ経由で Confluence URLインスタンスに接続するかどうか。このオプションは Confluence サーバーに使用できます。

  • (Confluence サーバーのみ) Virtual Private Cloud (VPC) - データソース設定VpcConfigurationの一部として を指定します。「 の設定」 Amazon Kendra を使用して を使用しますVPC

  • 包含フィルターと除外フィルター - 特定のスペース、ブログ投稿、ページ、スペース、および添付ファイルを含めるか除外する正規表現パターンを指定します。添付ファイルのインデックスを作成する場合は、インデックスで指定されたページおよびブログへの添付ファイルのみがインデックス作成されます。

    注記

    ほとんどのデータソースは、フィルターと呼ばれる包含または除外パターンである正規表現パターンを使用しています。包含フィルターを指定すると、包含フィルターに一致するコンテンツのみのインデックスが作成されます。包含フィルターに一致しないドキュメントのインデックスは作成されません。包含フィルターと除外フィルターを指定した場合、除外フィルターに一致するドキュメントは、包含フィルターと一致してもインデックスは作成されません。

  • フィールドマッピング — 選択すると、Confluence データソースフィールドを にマッピングします。 Amazon Kendra インデックスフィールド。詳細については、データソースフィールドのマッピングを参照してください。

    注記

    ドキュメント本文フィールド、またはドキュメントと同等のドキュメント本文は、 のために必要です。 Amazon Kendra ドキュメントを検索するには、 を使用します。データソースのドキュメント本文フィールド名をインデックスフィールド名 にマッピングする必要があります_document_body。その他のすべてのフィールドはオプションです。

  • ユーザーコンテキストのフィルタリングとアクセスコントロール —Amazon Kendra ドキュメントに がある場合、 はドキュメントのアクセスコントロールリスト (ACL) ACL をクロールします。このACL情報は、ユーザーまたはそのグループのドキュメントへのアクセスに基づいて検索結果をフィルタリングするために使用されます。詳細については、「User context filtering」を参照してください。

詳細

統合の詳細については、「」を参照してください。 Amazon Kendra Confluence データソースについては、以下を参照してください。