Amazon Bedrock 지식 기반을 SharePoint 위해 Microsoft에 연결

Microsoft SharePoint 는 문서, 웹 페이지, 웹 사이트, 목록 등을 작업하기 위한 공동 웹 기반 서비스입니다. Amazon Bedrock용 관리 콘솔 또는를 사용하여 Amazon Bedrock 지식 기반 SharePoint 인스턴스에 연결할 수 있습니다CreateDataSourceAPI(Amazon Bedrock 지원 SDKs 및 AWS CLI 참조). AWS

참고

Amazon Bedrock은 SharePoint 온라인 인스턴스에 대한 연결을 지원합니다. OneNote 문서 크롤링은 현재 지원되지 않습니다. 현재는 Amazon OpenSearch Serverless 벡터 스토어만이 데이터 소스와 함께 사용할 수 있습니다.

크롤링할 수 있는 파일 수와 파일당 MB 크기에는 제한이 있습니다. Quotas for knowledge bases를 참조하세요.

지원 기능

• 기본 문서 필드 자동 감지

• 포함/제외 콘텐츠 필터

• 추가, 업데이트, 삭제된 콘텐츠에 대한 증분 콘텐츠 동기화

• OAuth 2.0 인증 및 SharePoint 앱 전용 인증

사전 조건

에서 OAuth 2.0 인증의 SharePoint경우 다음을 확인합니다.

• SharePoint 온라인 사이트 URL/를 기록해 둡니다URLs. 예: https://yourdomain.sharepoint.com/sites/mysite. 는 로 시작하고를 https 포함해야 URL 합니다sharepoint.com. 사이트는 sharepoint.com/ 또는이 아닌 실제 SharePoint 사이트URL여야 합니다. sites/mysite/home.aspx

• SharePoint 온라인 인스턴스 URL/의 도메인 이름을 기록해 둡니다URLs.

• Microsoft 365 테넌트 ID를 복사합니다. 테넌트 ID는 Microsoft Entra 포털의 속성 또는 OAuth 애플리케이션에서 찾을 수 있습니다.

  관리자 SharePoint 계정의 사용자 이름과 암호를 기록해 두고 애플리케이션을 등록할 때 클라이언트 ID와 클라이언트 보안 암호 값을 복사합니다.

  참고

  예제 애플리케이션은 Microsoft Learn 웹 사이트의 Register a client application in Microsoft Entra ID(이전 명칭: Azure Active Directory)을 참조하세요.

• 애플리케이션을 등록할 SharePoint 때에 연결하려면 특정 읽기 권한이 필요합니다.

  • SharePoint: AllSites.Read(위임됨) - 모든 사이트 컬렉션의 항목 읽기

• 관리자 사용자를 통해 Azure 포털에서 보안 기본값을 해제해야 할 수 있습니다. Azure Portal에서 보안 기본 설정을 관리하는 방법에 대한 자세한 내용은 보안 기본값을 활성화/비활성화하는 방법에 대한 Microsoft 설명서를 참조하세요.

• Amazon Bedrock이 SharePoint 콘텐츠 크롤링을 차단하지 않도록 SharePoint 계정에서 다중 인증(MFA)을 꺼야 할 수 있습니다.

에서 SharePoint 앱 전용 인증 SharePoint의 경우 다음을 확인합니다.

• Microsoft 365 테넌트 ID를 복사합니다. 테넌트 ID는 Microsoft Entra 포털의 속성 또는 OAuth 애플리케이션에서 찾을 수 있습니다.

• Sharepoint 앱 전용 자격 증명을 구성합니다.

• SharePoint App-Only에 권한을 부여할 때 클라이언트 ID 및 클라이언트 보안 암호 값을 복사합니다. 자세한 내용은 SharePoint App-Only를 사용하여 액세스 권한 부여를 참조하세요.

  참고

  App-Only에 대한 API SharePoint 권한은 설정할 필요가 없습니다.

AWS 계정에서 다음을 확인합니다.

• AWS Secrets Manager 보안 암호에 인증 자격 증명을 저장하고 보안 암호의 Amazon 리소스 이름(ARN)을 기록해 둡니다. 이 페이지의 연결 구성 지침에 따라 보안 암호에 포함되어야 하는 키-값 페어를 포함합니다.

• 지식 기반에 대한 AWS Identity and Access Management (IAM) 역할/권한 정책에 데이터 소스에 연결하는 데 필요한 권한을 포함합니다. 이 데이터 원본이 지식 기반 IAM 역할에 추가하는 데 필요한 권한에 대한 자세한 내용은 데이터 원본에 액세스할 수 있는 권한을 참조하세요.

참고

콘솔을 사용하는 경우 AWS Secrets Manager 로 이동하여 보안 암호를 추가하거나 데이터 소스 구성 단계의 일부로 기존 보안 암호를 사용할 수 있습니다. 지식 기반을 생성하기 위한 콘솔 단계의 일부로 필요한 모든 권한이 있는 IAM 역할을 생성할 수 있습니다. 데이터 소스 및 기타 구성을 구성한 후에는 필요한 모든 권한이 있는 IAM 역할이 특정 지식 기반에 적용됩니다.

보안 인증 정보와 보안 암호를 정기적으로 새로 고치거나 교체하는 것이 좋습니다. 보안을 위해 필요한 액세스 수준만 제공하세요. 데이터 소스 전체에서 자격 증명 및 보안 암호를 재사용하는 것은 권장하지 않습니다.

연결 구성

SharePoint 인스턴스에 연결하려면 Amazon Bedrock이 데이터에 액세스하고 크롤링할 수 있도록 필요한 구성 정보를 제공해야 합니다. 또한 사전 조건를 따라야 합니다.

이 데이터 소스에 대한 구성의 예제가 이 섹션에 포함되어 있습니다.

문서 필드의 자동 감지, 포함/제외 필터, 증분 동기화, 보안 인증 자격 증명 및 이러한 작업의 작동 방식에 대해 알아보려면 아래에서 관련 항목을 선택하세요.

기본 문서 필드 자동 감지

데이터 소스 커넥터는 문서 또는 콘텐츠의 모든 기본 메타데이터 필드를 자동으로 감지하고 크롤링합니다. 예를 들어, 데이터 소스 커넥터는 문서, 문서 제목, 문서 생성 또는 수정 날짜, 또는 문서에 적용될 수 있는 기타 핵심 필드에 해당하는 문서 본문을 크롤링할 수 있습니다.

중요

콘텐츠에 민감한 정보가 포함된 경우는 민감한 정보를 사용하여 응답 Amazon Bedrock 할 수 있습니다.

메타데이터 필드에 필터링 연산자를 적용하여 응답 관련성을 더욱 개선할 수 있습니다. 예를 들어, 문서의 'epoch_modification_time' 또는 문서가 마지막으로 업데이트된 1970년 1월 1일 이후의 초 수가 있습니다. 'epoch_modification_time'이 특정 수보다 큰 최신 데이터를 기준으로 필터링할 수 있습니다. 메타데이터 필드에 적용할 수 있는 필터링 연산자에 대한 자세한 내용은 Metadata and filtering을 참조하세요.

포함/제외 필터

특정 콘텐츠 크롤링을 포함하거나 제외할 수 있습니다. 예를 들어 특정 콘텐츠 개체 또는 콘텐츠 유형을 포함하도록 제외 prefix/regular expression pattern to skip crawling any file that contains “private” in the file name. You could also specify an inclusion prefix/regular 표현식 패턴을 지정할 수 있습니다. 포함 및 제외 필터를 지정하고 둘 모두가 문서와 일치하는 경우, 제외 필터가 우선하며 문서가 크롤링되지 않습니다.

PDF 파일 이름에 ".*private.*\\.pdf"가 포함된 파일을 제외하거나 필터링하는 정규식 패턴의 예입니다.

다음 콘텐츠 유형에 포함/제외 필터를 적용할 수 있습니다.

• Page: 기본 페이지 제목

• Event: 이벤트 이름

• File: 첨부 파일 및 모든 문서 파일의 파일 이름(확장자 포함)

OneNote 문서 크롤링은 현재 지원되지 않습니다.

증분 동기화

데이터 소스 커넥터는 데이터 소스가 지식 기반과 동기화될 때마다 새 콘텐츠, 수정된 콘텐츠 및 삭제된 콘텐츠를 크롤링합니다.는 데이터 소스의 메커니즘을 사용하여 콘텐츠 변경 사항을 추적하고 마지막 동기화 이후 변경된 콘텐츠를 크롤링할 Amazon Bedrock 수 있습니다. 데이터 소스를 처음으로 지식 기반과 동기화하는 경우 기본적으로 모든 콘텐츠가 동기화됩니다.

데이터 소스를 지식 기반과 동기화하려면를 사용하거나 콘솔에서 StartIngestionJob API 지식 기반을 선택하고 데이터 소스 개요 섹션에서 동기화를 선택합니다.

중요

데이터 소스에서 동기화하는 모든 데이터는 데이터를 검색할 수 있는 bedrock:Retrieve 권한이 있는 모든 사용자에게 제공됩니다. 여기에는 제어된 데이터 소스 권한이 있는 모든 데이터가 포함될 수 있습니다. 자세한 내용은 Knowledge base permissions를 참조하세요.

보안 인증 자격 증명

2.0 인증의 경우 OAuth의 보안 인증 자격 증명에 이러한 키-값 페어가 포함되어야 AWS Secrets Manager 합니다.

• username: SharePoint admin username

• password: SharePoint admin password

• clientId: OAuth app client ID

• clientSecret: OAuth app client secret

ShapePoint 앱 전용 인증의 경우의 보안 인증 자격 증명에 다음과 같은 키-값 페어가 포함되어야 AWS Secrets Manager 합니다.

• clientID: client ID associated with your Microsoft Entra SharePoint application

• clientSecret: client secret associated with your Microsoft Entra SharePoint application

• sharepointClientId: client ID generated when registering your SharePoint app for App-Only authentication

• sharePointClientSecret: client secret generated when registering your SharePoint app for App-Only authentication

참고

의 보안 암호는 지식 기반과 동일한 리전을 사용해야 AWS Secrets Manager 합니다.

Console

SharePoint 인스턴스를 지식 기반에 연결

1. 의 단계에 따라를 데이터 소스SharePoint로 Amazon Bedrock 지식 기반에서 지식 기반 생성 선택합니다.

2. 데이터 소스의 이름과 선택적 설명을 제공합니다.

3. SharePoint 사이트 URL/를 제공합니다URLs. 예를 들어 SharePoint 온라인의 경우 입니다https://yourdomain.sharepoint.com/sites/mysite. 는 로 시작하고를 https 포함해야 URL 합니다sharepoint.com. 사이트는 sharepoint.com/ 또는이 아닌 실제 SharePoint 사이트URL여야 합니다. sites/mysite/home.aspx

4. SharePoint 인스턴스의 도메인 이름을 입력합니다.

5. 고급 설정 섹션에서 선택적으로 다음을 구성할 수 있습니다.

   • KMS 임시 데이터 스토리지의 키입니다. - 데이터를 기본 키 AWS 관리형 키 또는 자체 KMS 키를 사용하여 임베딩으로 변환하는 동안 임시 데이터를 암호화할 수 있습니다. 자세한 내용은 데이터 모으기 중 임시 데이터 스토리지의 암호화 단원을 참조하십시오.

   • 데이터 삭제 정책 - 기본적으로 벡터 스토어에 저장된 데이터 소스의 벡터 임베딩을 삭제하거나 벡터 스토어 데이터를 보존하도록 선택할 수 있습니다.

6. SharePoint 인스턴스에 연결할 인증 정보를 제공합니다.

   1. OAuth 2.0 인증 및 SharePoint 앱 전용 인증의 경우 테넌트 ID를 제공합니다. 테넌트 ID는 Azure Active Directory 포털의 속성 또는 OAuth 애플리케이션에서 찾을 수 있습니다.

   2. 2.0 인증의 경우 OAuth AWS Secrets Manager 로 이동하여 보안 인증 자격 증명을 추가하거나 생성한 보안 암호에 기존 Amazon 리소스 이름(ARN)을 사용합니다. 보안 암호에는 SharePoint 관리자 사용자 이름과 암호, 등록된 앱 클라이언트 ID와 클라이언트 보안 암호가 포함되어야 합니다. 예제 애플리케이션은 Microsoft Learn 웹 사이트의 Register a client application in Microsoft Entra ID(이전 명칭: Azure Active Directory)을 참조하세요.

      SharePoint 앱 전용 인증의 경우 AWS Secrets Manager 로 이동하여 보안 암호 자격 증명을 추가하거나 생성한 보안 암호에 기존 Amazon 리소스 이름(ARN)을 사용합니다. 보안 암호에는 테넌트 수준에서 앱 전용을 등록할 때 생성한 SharePoint 클라이언트 ID, 테넌트 수준에서 앱 전용을 등록할 때 생성한 SharePoint 클라이언트 보안 암호, Entra SharePoint 에 등록할 때 생성한 Entra 클라이언트 ID, Entra SharePoint 에 등록할 때 생성한 Entra 클라이언트 보안 암호가 포함되어야 합니다.

7. (선택 사항) 콘텐츠 구문 분석 및 청크 섹션에서 데이터를 구문 분석하고 청크하는 방법을 사용자 지정할 수 있습니다. 이러한 사용자 지정에 대해 자세히 알아보려면 다음 리소스를 참조하세요.

   • 구문 분석 옵션에 대한 자세한 내용은 섹션을 참조하세요데이터 소스에 대한 구문 분석 옵션.

   • 청크 전략에 대한 자세한 내용은 섹션을 참조하세요지식 기반에서 콘텐츠 청킹의 작동 방식.

     주의

     데이터 소스에 연결한 후에는 청킹 전략을 변경할 수 없습니다.

   • Lambda 함수를 사용하여 데이터 청크 및 메타데이터 처리를 사용자 지정하는 방법에 대한 자세한 내용은 섹션을 참조하세요사용자 지정 변환 Lambda 함수를 사용하여 데이터 수집 방법을 정의합니다..

8. 필터/정규 표현식 패턴을 사용하여 특정 콘텐츠를 포함하거나 제외하도록 선택합니다. 선택하지 않으면 모든 표준 콘텐츠가 크롤링됩니다.

9. 임베딩 모델 및 벡터 스토어를 계속 선택합니다. 나머지 단계를 보려면 로 돌아가Amazon Bedrock 지식 기반에서 지식 기반 생성서 데이터 소스를 연결한 후 단계를 계속합니다.

API

다음은 Amazon Bedrock 지식 기반을 위해 SharePoint 온라인에 연결하기 위한 구성의 예입니다. AWS CLI 또는 PythonAPI과 SDK같이 지원되는를 사용하여 데이터 소스를 구성합니다. 를 호출한 후를 CreateKnowledgeBase호출CreateDataSource하여의 연결 정보로 데이터 소스를 생성합니다dataSourceConfiguration.

선택적 vectorIngestionConfiguration 필드를 포함하여 수집에 적용할 수 있는 사용자 지정에 대해 알아보려면 섹션을 참조하세요데이터 소스에 대한 수집 사용자 지정.

AWS Command Line Interface

aws bedrock create-data-source \
 --name "SharePoint Online connector" \
 --description "SharePoint Online data source connector for Amazon Bedrock to use content in SharePoint" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://sharepoint-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE" \
 --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}'

sharepoint-bedrock-connector-configuration.json
{
    "sharePointConfiguration": {
        "sourceConfiguration": {
            "tenantId": "888d0b57-69f1-4fb8-957f-e1f0bedf64de",
            "hostType": "ONLINE",
            "domain": "yourdomain",
            "siteUrls": [
                "https://yourdomain.sharepoint.com/sites/mysite"
            ],
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-SharePoint"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "File",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "SHAREPOINT"
}