翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC 接続の問題のトラブルシューティング
Virtual Private Cloud (VPC) 接続で問題が発生した場合は、アクセスIAM許可、セキュリティグループ設定、サブネットのルートテーブルが正しく設定されていることを確認します。
データソースコネクタの同期が失敗する原因の 1 つは、割り当てたサブネットからデータソースにアクセスできない可能性があることですAmazon Kendra。この問題のトラブルシューティングを行うには、同じAmazon VPC設定のAmazon EC2インスタンスを作成することをお勧めします。次に、REST API コールまたは他の方法 (データソースの特定のタイプに基づく) を使用して、このAmazon EC2インスタンスからデータソースにアクセスしてみてください。
作成したAmazon EC2インスタンスからデータソースに正常にアクセスすると、このサブネットからデータソースにアクセスできることを意味します。したがって、同期の問題は、 がデータソースにアクセスできないことに関連していませんAmazon VPC。
VPC 設定からAmazon EC2インスタンスにアクセスして、作成したAmazon EC2インスタンスで検証できない場合は、さらにトラブルシューティングを行う必要があります。例えば、接続の問題に関するエラーで同期に失敗したAmazon S3コネクタがある場合、Amazon S3コネクタに割り当てた設定と同じAmazon VPC設定でAmazon EC2インスタンスを設定できます。次に、この Amazon EC2 インスタンスを使用して、Amazon VPC が正しく設定されているかどうかをテストします。
以下は、 Amazon S3データソースとAmazon VPCの接続をトラブルシューティングするためのAmazon EC2インスタンスの設定例です。
ステップ 1: Amazon EC2インスタンスを起動する
にサインインAWS マネジメントコンソールし、https://console.aws.amazon.com/ec2/
で Amazon EC2 コンソールを開きます。 -
[インスタンスを起動] を選択します。
-
[ネットワーク設定] セクションで、[編集] を選択し、次の操作を行います。
-
割り当てたのと同じ VPC とサブネットを選択しますAmazon Kendra。
-
[ファイアウォール (セキュリティグループ)] で、[既存のセキュリティグループを選択する] を選択してください。次に、割り当てたセキュリティグループを選択しますAmazon Kendra。
注記
セキュリティグループでは、Amazon S3 へのアウトバウンドトラフィックを許可する必要があります。
-
[パブリック IP の自動割り当て] を [無効] に設定します。
-
[高度な詳細] で以下を実行します。
-
IAM インスタンスプロファイルで、新しい IAM プロファイルを作成してIAMインスタンスプロファイルを作成し、インスタンスにアタッチします。プロファイルに Amazon S3 へのアクセス許可があることを確認してください。詳細については、「」の「 Amazon S3バケットへのアクセス権をAmazon EC2インスタンスに付与するにはどうすればよいですか?
」を参照してくださいAWS re:Post。 -
他の設定はすべてデフォルトのままにしておきます。
-
-
Amazon EC2インスタンスを確認して起動します。
-
ステップ 2: Amazon EC2インスタンスに接続する
Amazon EC2インスタンスが実行されたら、インスタンスの詳細ページに移動し、インスタンスに接続します。これを行うには、Amazon EC2 ユーザーガイド のパブリック IPv4 アドレスを必要とすることなく EC2 インスタンス接続エンドポイントを使用してインスタンスに接続する方法の記事で、Linux インスタンスに関する手順に従います。
ステップ 3: Amazon S3 アクセスをテストする
Amazon EC2インスタンスターミナルに接続したら、 AWS CLIコマンドを実行して、このプライベートサブネットからAmazon S3バケットへの接続をテストします。
Amazon S3アクセスをテストするには、 AWS CLIで次のコマンドを入力しますAWS CLI。 aws s3 ls
AWS CLIコマンドを実行したら、以下を確認します。
-
必要なIAMアクセス許可が正しく設定されていて、Amazon S3設定が正しい場合は、Amazon S3バケットのリストが表示されます。
-
などのアクセス許可エラーが表示された場合は
Access Denied、yourVPC 設定が正しい可能性がありますが、IAMアクセス許可またはAmazon S3バケットポリシーに問題がある可能性があります。
コマンドがタイムアウトしている場合は、VPC が正しく設定されておらず、Amazon EC2 インスタンスがサブネットから Amazon S3 にアクセスできないため、接続がタイムアウトしている可能性があります。VPC を再度設定して、もう一度試してください。
