Amazon Bedrock 지식 기반을 위해 Confluence에 연결

Atlassian Confluence는 프로젝트 계획, 소프트웨어 개발 및 제품 관리를 공유, 저장 및 작업하도록 설계된 협업 작업 관리 도구입니다. Amazon BedrockAWS 용 관리 콘솔 또는를 사용하여 Amazon Bedrock 지식 기반에 대한 Confluence 인스턴스에 연결할 수 있습니다(Amazon Bedrock 지원 SDKs 및 AWS CLI 참조). CreateDataSource API

참고

Confluence 데이터 소스 커넥터는 평가판 릴리스로 제공 중이며 변경될 수 있습니다.

Confluence 데이터 소스는 테이블, 차트, 다이어그램 또는 기타 이미지와 같은 멀티모달 데이터를 지원하지 않습니다.

Amazon Bedrock은 Confluence Cloud 인스턴스에 대한 연결을 지원합니다. 현재는 Amazon OpenSearch Serverless 벡터 스토어만이 데이터 소스와 함께 사용할 수 있습니다.

크롤링할 수 있는 파일 수와 파일당 MB 크기에는 제한이 있습니다. Quotas for knowledge bases를 참조하세요.

지원 기능

• 기본 문서 필드 자동 감지

• 포함/제외 콘텐츠 필터

• 추가, 업데이트, 삭제된 콘텐츠에 대한 증분 콘텐츠 동기화

• OAuth 2.0 인증, Confluence API 토큰을 사용한 인증

사전 조건

Confluence에서 다음을 충족해야 합니다.

• Confluence 인스턴스를 기록해 둡니다URL. 예를 들어 Confluence Cloud의 경우 입니다https://example.atlassian.net. URL for Confluence Cloud는 로 URL끝나는 기본 이어야 합니다.atlassian.net.

• Amazon Bedrock이 Confluence Cloud 인스턴스에 연결할 수 있도록 사용자 이름(관리자 계정의 이메일) 및 암호(Confluence API 토큰)가 포함된 기본 인증 자격 증명을 구성합니다. Confluence API 토큰을 생성하는 방법에 대한 자세한 내용은 Atlassian 웹 사이트에서 Atlassian 계정의 API 토큰 관리를 참조하세요.

• (선택 사항) 앱 키, 앱 보안 암호, 액세스 토큰 및 새로 고침 토큰의 자격 증명을 사용하여 OAuth 2.0 애플리케이션을 구성합니다. 자세한 내용은 Atlassian 웹 사이트의 OAuth 2.0 앱을 참조하세요.

• OAuth 2.0 앱이 Confluence에 연결하려면 특정 읽기 권한 또는 범위를 활성화해야 합니다.

  융합 API:

  • offline_access

  • read:content:confluence - 세부 내용 보기

  • read:content-details:confluence – 콘텐츠 세부 정보 보기

  • read:space-details:confluence – 공간 세부 정보 보기

  • read:audit-log:confluence – 감사 레코드 보기

  • read:page:confluence – 페이지 보기

  • read:attachment:confluence – 콘텐츠 첨부 파일 보기 및 다운로드

  • read:blogpost:confluence – 블로그 게시물 보기

  • read:custom-content:confluence - 사용자 지정 콘텐츠 보기

  • read:comment:confluence – 설명 보기

  • read:template:confluence – 콘텐츠 템플릿 보기

  • read:label:confluence – 레이블 보기

  • read:watcher:confluence – 콘텐츠 감시자 보기

  • read:relation:confluence – 개체 관계 보기

  • read:user:confluence – 사용자 세부 정보 보기

  • read:configuration:confluence - Confluence 설정 보기

  • read:space:confluence – 공간 세부 정보 보기

  • read:space.property:confluence - 공간 속성 보기

  • read:user.property:confluence - 사용자 속성 보기

  • read:space.setting:confluence – 공간 설정 보기

  • read:analytics.content:confluence - 콘텐츠에 대한 분석 보기

  • read:content.property:confluence - 콘텐츠 속성 보기

  • read:content.metadata:confluence – 콘텐츠 요약 보기

  • read:inlinetask:confluence – 작업 보기

  • read:task:confluence – 작업 보기

  • read:whiteboard:confluence – 화이트보드 보기

  • read:app-data:confluence – 앱 데이터 읽기

  • read:folder:confluence - 폴더 보기

  • read:embed:confluence - 스마트 링크 데이터 보기

AWS 계정에서 다음을 확인합니다.

• 보안 암호에 인증 자격 증명을 저장하고 AWS Secrets Manager 보안 암호의 Amazon 리소스 이름(ARN)을 기록해 둡니다. 이 페이지의 연결 구성 지침에 따라 보안 암호에 포함되어야 하는 키-값 페어를 포함합니다.

• 지식 기반에 대한 AWS Identity and Access Management (IAM) 역할/권한 정책에 데이터 소스에 연결하는 데 필요한 권한을 포함합니다. 이 데이터 원본이 지식 기반 IAM 역할에 추가하는 데 필요한 권한에 대한 자세한 내용은 데이터 원본에 액세스할 수 있는 권한을 참조하세요.

참고

콘솔을 사용하는 경우 AWS Secrets Manager 로 이동하여 보안 암호를 추가하거나 데이터 소스 구성 단계의 일부로 기존 보안 암호를 사용할 수 있습니다. 지식 기반을 생성하기 위한 콘솔 단계의 일부로 필요한 모든 권한이 있는 IAM 역할을 생성할 수 있습니다. 데이터 소스 및 기타 구성을 구성한 후에는 필요한 모든 권한이 있는 IAM 역할이 특정 지식 기반에 적용됩니다.

보안 인증 정보와 보안 암호를 정기적으로 새로 고치거나 교체하는 것이 좋습니다. 보안을 위해 필요한 액세스 수준만 제공하세요. 데이터 소스 전체에서 자격 증명 및 보안 암호를 재사용하는 것은 권장하지 않습니다.

연결 구성

Confluence 인스턴스에 연결하려면 필요한 구성 정보를 제공해야만 Amazon Bedrock이 데이터에 액세스하고 크롤링할 수 있습니다. 또한 사전 조건를 따라야 합니다.

이 데이터 소스에 대한 구성의 예제가 이 섹션에 포함되어 있습니다.

문서 필드의 자동 감지, 포함/제외 필터, 증분 동기화, 보안 인증 자격 증명 및 이러한 작업의 작동 방식에 대해 알아보려면 아래에서 관련 항목을 선택하세요.

기본 문서 필드 자동 감지

데이터 소스 커넥터는 문서 또는 콘텐츠의 모든 기본 메타데이터 필드를 자동으로 감지하고 크롤링합니다. 예를 들어, 데이터 소스 커넥터는 문서, 문서 제목, 문서 생성 또는 수정 날짜, 또는 문서에 적용될 수 있는 기타 핵심 필드에 해당하는 문서 본문을 크롤링할 수 있습니다.

중요

콘텐츠에 민감한 정보가 포함된 경우는 민감한 정보를 사용하여 응답 Amazon Bedrock 할 수 있습니다.

메타데이터 필드에 필터링 연산자를 적용하여 응답 관련성을 더욱 개선할 수 있습니다. 예를 들어, 문서의 'epoch_modification_time' 또는 문서가 마지막으로 업데이트된 1970년 1월 1일 이후의 초 수가 있습니다. 'epoch_modification_time'이 특정 수보다 큰 최신 데이터를 기준으로 필터링할 수 있습니다. 메타데이터 필드에 적용할 수 있는 필터링 연산자에 대한 자세한 내용은 Metadata and filtering을 참조하세요.

포함/제외 필터

특정 콘텐츠 크롤링을 포함하거나 제외할 수 있습니다. 예를 들어 제외 prefix/regular expression pattern to skip crawling any file that contains “private” in the file name. You could also specify an inclusion prefix/regular 표현식 패턴을 지정하여 특정 콘텐츠 개체 또는 콘텐츠 유형을 포함할 수 있습니다. 포함 및 제외 필터를 지정하고 둘 모두가 문서와 일치하는 경우, 제외 필터가 우선하며 문서가 크롤링되지 않습니다.

PDF 파일 이름에 ".*private.*\\.pdf"가 포함된 파일을 제외하거나 필터링하는 정규식 패턴의 예입니다.

다음 콘텐츠 유형에 포함/제외 필터를 적용할 수 있습니다.

• Space: 고유 스페이스 키

• Page: 기본 페이지 제목

• Blog: 기본 블로그 제목

• Comment: 특정 페이지 또는 블로그에 속하는 주석. Re: Page/Blog Title를 지정합니다.

• Attachment: 확장자가 있는 첨부 파일 이름

증분 동기화

데이터 소스 커넥터는 데이터 소스가 지식 기반과 동기화될 때마다 새 콘텐츠, 수정된 콘텐츠 및 삭제된 콘텐츠를 크롤링합니다.는 데이터 소스의 메커니즘을 사용하여 콘텐츠 변경 사항을 추적하고 마지막 동기화 이후 변경된 콘텐츠를 크롤링할 Amazon Bedrock 수 있습니다. 데이터 소스를 처음으로 지식 기반과 동기화하는 경우 기본적으로 모든 콘텐츠가 동기화됩니다.

데이터 소스를 지식 기반과 동기화하려면를 사용하거나 콘솔에서 StartIngestionJob API 지식 기반을 선택하고 데이터 소스 개요 섹션에서 동기화를 선택합니다.

중요

데이터 소스에서 동기화하는 모든 데이터는 데이터를 검색할 수 있는 bedrock:Retrieve 권한이 있는 모든 사용자에게 제공됩니다. 여기에는 제어된 데이터 소스 권한이 있는 모든 데이터가 포함될 수 있습니다. 자세한 내용은 Knowledge base permissions를 참조하세요.

보안 인증 자격 증명

(기본 인증을 사용하는 경우) AWS Secrets Manager 의 보안 인증 자격 증명에는 다음과 같은 키-값 페어가 포함되어야 합니다.

• username: admin user email address of Atlassian account

• password: Confluence API token

(2.0 인증을 사용하는 경우) OAuth의 보안 인증 자격 증명에는 다음과 같은 키-값 페어가 포함되어야 AWS Secrets Manager 합니다.

• confluenceAppKey: app key

• confluenceAppSecret: app secret

• confluenceAccessToken: app access token

• confluenceRefreshToken: app refresh token

참고

Confluence OAuth2.0 액세스 토큰의 기본 만료 시간은 60분입니다. 데이터 소스가 동기화(동기화 작업)되는 동안 이 토큰이 만료되면 Amazon Bedrock은 제공된 새로 고침 토큰을 사용하여 이 토큰을 재생성합니다. 이 재생성은 액세스 토큰과 새로 고침 토큰을 모두 새로 고칩니다. 토큰을 현재 동기화 작업에서 다음 동기화 작업으로 계속 업데이트하려면 Amazon Bedrock에 지식 기반 IAM 역할의 일부로 보안 인증에 대한 쓰기/입력 권한이 필요합니다.

참고

의 보안 암호는 지식 기반과 동일한 리전을 사용해야 AWS Secrets Manager 합니다.

Console

지식 기반에 Confluence 인스턴스 연결

1. 의 단계에 따라 데이터 소스로 Confluence를 Amazon Bedrock 지식 기반에서 지식 기반 생성 선택합니다.

2. 데이터 소스의 이름과 선택적 설명을 제공합니다.

3. Confluence 인스턴스를 제공합니다URL. 예를 들어 Confluence Cloud의 경우 입니다https://example.atlassian.net. URL for Confluence Cloud는 로 URL끝나는 기본 이어야 합니다.atlassian.net.

4. 고급 설정 섹션에서 선택적으로 다음을 구성할 수 있습니다.

   • KMS 임시 데이터 스토리지의 키입니다. - 데이터를 기본 키 AWS 관리형 키 또는 자체 KMS 키를 사용하여 임베딩으로 변환하는 동안 임시 데이터를 암호화할 수 있습니다. 자세한 내용은 데이터 모으기 중 임시 데이터 스토리지의 암호화 단원을 참조하십시오.

   • 데이터 삭제 정책 - 기본적으로 벡터 스토어에 저장된 데이터 소스의 벡터 임베딩을 삭제하거나 벡터 스토어 데이터를 보존하도록 선택할 수 있습니다.

5. Confluence 인스턴스에 연결할 인증 정보를 제공합니다.

   • 기본 인증은 AWS Secrets Manager 로 이동하여 보안 인증 자격 증명을 추가하거나 생성한 보안 암호에 기존 Amazon 리소스 이름(ARN)을 사용합니다. 보안 암호에는 Atlassian 계정의 관리자 이메일 주소가 암호 대신 사용자 이름과 Confluence API 토큰으로 포함되어야 합니다. Confluence API 토큰을 생성하는 방법에 대한 자세한 내용은 Atlassian 웹 사이트의 Atlassian 계정의 API 토큰 관리를 참조하세요.

   • 2.0 인증의 경우 OAuth AWS Secrets Manager 로 이동하여 보안 인증 자격 증명을 추가하거나 생성한 보안 암호에 기존 Amazon 리소스 이름(ARN)을 사용합니다. 보안 암호에는 Confluence 앱 키, 앱 보안 암호, 액세스 토큰, 새로 고침 토큰이 포함되어야 합니다. 자세한 내용은 Atlassian 웹 사이트의 OAuth 2.0 앱을 참조하세요.

6. (선택 사항) 콘텐츠 구문 분석 및 청크 섹션에서 데이터를 구문 분석하고 청크하는 방법을 사용자 지정할 수 있습니다. 이러한 사용자 지정에 대해 자세히 알아보려면 다음 리소스를 참조하세요.

   • 구문 분석 옵션에 대한 자세한 내용은 섹션을 참조하세요데이터 소스에 대한 구문 분석 옵션.

   • 청킹 전략에 대한 자세한 내용은 섹션을 참조하세요지식 기반에서 콘텐츠 청킹의 작동 방식.

     주의

     데이터 소스에 연결한 후에는 청킹 전략을 변경할 수 없습니다.

   • Lambda 함수를 사용하여 데이터 청크 및 메타데이터 처리를 사용자 지정하는 방법에 대한 자세한 내용은 섹션을 참조하세요사용자 지정 변환 Lambda 함수를 사용하여 데이터 수집 방법을 정의합니다..

7. 필터/정규 표현식 패턴을 사용하여 특정 콘텐츠를 포함하거나 제외하도록 선택합니다. 선택하지 않으면 모든 표준 콘텐츠가 크롤링됩니다.

8. 임베딩 모델 및 벡터 스토어를 계속 선택합니다. 나머지 단계를 보려면 로 돌아가Amazon Bedrock 지식 기반에서 지식 기반 생성서 데이터 소스를 연결한 후 단계를 계속합니다.

API

다음은 Amazon Bedrock 지식 기반을 위해 Confluence Cloud에 연결하기 위한 구성의 예제입니다. AWS CLI 또는 PythonSDK과 같이 지원되는와 API 함께를 사용하여 데이터 소스를 구성합니다. 를 호출한 후를 CreateKnowledgeBase호출CreateDataSource하여의 연결 정보로 데이터 소스를 생성합니다dataSourceConfiguration.

선택적 vectorIngestionConfiguration 필드를 포함하여 수집에 적용할 수 있는 사용자 지정에 대해 알아보려면 섹션을 참조하세요데이터 소스에 대한 수집 사용자 지정.

AWS Command Line Interface

aws bedrock create-data-source \
 --name "Confluence Cloud/SaaS connector" \
 --description "Confluence Cloud/SaaS data source connector for Amazon Bedrock to use content in Confluence" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://confluence-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE" \
 --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}'

confluence-bedrock-connector-configuration.json
{
    "confluenceConfiguration": {
        "sourceConfiguration": {
            "hostUrl": "https://example.atlassian.net",
            "hostType": "SAAS",
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-Confluence"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "Attachment",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "CONFLUENCE"
}