As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Solução de problemas de conexão VPC
Se você encontrar algum problema com sua conexão de nuvem privada virtual (VPC), verifique se IAM as permissões, as configurações do grupo de segurança e as tabelas de rotas da sub-rede estão configuradas corretamente.
Uma causa potencial de falha na sincronização do conector da fonte de dados é que a fonte de dados pode estar inacessível a partir da sub-rede à qual você atribuiu. Amazon Kendra Para solucionar esse problema, recomendamos que você crie uma Amazon EC2 instância com as mesmas Amazon VPC configurações. Em seguida, tente acessar a fonte de dados dessa Amazon EC2 instância usando chamadas da API REST ou outros métodos (com base no tipo específico da sua fonte de dados).
Se você acessar com êxito a fonte de dados da Amazon EC2 instância que você criou, isso significa que sua fonte de dados pode ser acessada por essa sub-rede. Portanto, seu problema de sincronização não está relacionado ao fato de sua fonte de dados estar inacessível pelo Amazon VPC.
Se você não conseguir acessar sua Amazon EC2 instância a partir da configuração da VPC e validá-la com a Amazon EC2 instância que você criou, precisará solucionar mais problemas. Por exemplo, se você tiver um Amazon S3 conector cuja sincronização falhou com erros sobre problemas de conexão, você pode configurar uma Amazon EC2 instância com a mesma Amazon VPC configuração que você atribuiu ao seu Amazon S3 conector. Em seguida, use essa instância do Amazon EC2 para testar se a sua Amazon VPC foi configurada corretamente.
Veja a seguir um exemplo de configuração de uma Amazon EC2 instância para solucionar problemas de Amazon VPC conexão com uma fonte de Amazon S3 dados.
Tópicos
Etapa 1: executar uma Amazon EC2 instância
-
Selecione Executar uma instância.
-
Escolha Configurações de rede, escolha Editar e faça o seguinte:
-
Escolha a mesma VPC e sub-rede às quais você atribuiu. Amazon Kendra
-
Para Firewall (grupos de segurança), escolha Selecionar grupo de segurança existente. Em seguida, selecione o grupo de segurança ao qual você atribuiu Amazon Kendra.
nota
O grupo de segurança deve permitir o tráfego de saída para o. Amazon S3
-
Defina Atribuição automática de IP público como Desabilitar.
-
Em Detalhes avançados, faça o seguinte:
-
Em Perfil de instância do IAM, selecione Criar novo perfil do IAM para criar e anexar um perfil de IAM instância à sua instância. Certifique-se de que o perfil tenha permissões de acesso Amazon S3. Para obter mais informações, consulte Como posso conceder acesso à minha Amazon EC2 instância a um Amazon S3 bucket?
em AWS re:Post. -
Deixe todas as outras configurações como padrão.
-
-
Analise e execute a Amazon EC2 instância.
-
Etapa 2: conectar-se à Amazon EC2 instância
Depois que sua Amazon EC2 instância estiver em execução, acesse a página de detalhes da instância e conecte-se à sua instância. Para fazer isso, use as etapas em Conecte-se às suas instâncias sem exigir um endereço IPv4 público usando o EC2 Instance Connect Endpoint no Guia do Amazon EC2 usuário para instâncias Linux.
Etapa 3: testar o Amazon S3 acesso
Depois de se conectar ao terminal da Amazon EC2 instância, execute um AWS CLI comando para testar a conexão dessa sub-rede privada com seu Amazon S3 bucket.
Para testar o Amazon S3 acesso, digite o seguinte AWS CLI comando no AWS CLI: aws s3 ls
Depois que o AWS CLI comando for executado, analise o seguinte:
-
Se você configurou IAM as permissões necessárias corretamente e sua Amazon S3 configuração está correta, você deve ver uma lista dos seus Amazon S3 buckets.
-
Se você ver erros de permissão
Access Denied, como, é provável que sua configuração de VPC esteja correta, mas algo esteja errado com suas IAM permissões ou com sua política Amazon S3 de bucket.
Se o comando estiver atingindo o tempo limite, é provável que sua conexão esteja expirando porque a configuração da VPC está incorreta e a instância do Amazon EC2 não pode acessar o Amazon S3 a partir da sua sub-rede. Reconfigure sua VPC e tente novamente.
