Box - Amazon Kendra
支持的特征先决条件连接说明了解更多信息

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Box

Box 是一项提供文件托管功能的云存储服务。您可以使用 Amazon Kendra 索引 Box 内容中的内容,包括评论、任务和网络链接。

您可以使用Amazon Kendra 控制台BoxConfigurationAPI 连接 Amazon Kendra 到 Box 数据源。

要对 Amazon Kendra Box 数据源连接器进行故障排除,请参阅数据来源故障排除

支持的特征

Amazon Kendra Box 数据源连接器支持以下功能:

  • 字段映射

  • 用户访问控制

  • 包含/排除筛选条件

  • 更改日志、完整内容和增量内容同步

  • Virtual Private Cloud (VPC)

先决条件

在使用 Amazon Kendra 索引 Box 数据源之前,请在您的 Box 和 AWS 账户中进行这些更改。

在 Box 中,请确保:

  • 一个 Box Enterprise 或 Box Enterprise Plus 账户

  • 在 Box 开发者控制台中配置了 Box 自定义应用程序,并使用 JSON Web 令牌 (JWT) 进行服务器端身份验证。有关更多详细信息,请参阅有关创建自定义应用程序的 Box 文档配置 JWT 身份验证的 Box 文档

  • 将您的应用程序访问权限级别设置为 应用程序 + 企业版访问程序,并允许它使用 as-user 标头进行 API 调用

  • 使用管理员用户在您的 Box 应用程序中添加以下应用程序范围

    • 写入存储在 Box 中的所有文件和文件夹

    • 管理用户

    • 管理组

    • 管理企业版属性

  • 已配置的公共/私有密钥对,包括客户端 ID、客户机密、公钥 ID、私钥 ID、密码和企业 ID,用作身份验证凭证。有关更多详细信息,请参阅公钥和私钥 pair。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

  • 已从 Box 开发者控制台设置或 Box 应用程序中复制您的 Box 企业 ID。例如,801234567

  • 在 Box 以及计划用于编制同一索引的其他数据来源中,已检查每个文档都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档 ID 对索引来说是全局性的,并且每个索引都必须是唯一的。

在你的 AWS 账户,请确保你有:

  • 已创建 Amazon Kendra 索引,如果使用 API,则记下索引 ID。

  • 为您的数据源@@ 创建了一个 IAM 角色,如果使用 API,请记下该角色的 ARN。 IAM

    注意

    如果您更改了身份验证类型和证书,则必须更新您的 IAM 角色才能访问正确的 AWS Secrets Manager 密钥 ID。

  • 将您的 Box 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下密钥的 ARN。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

如果您没有现有的 IAM 角色或密钥,则可以在将 Box 数据源连接至时使用控制台创建新的 IAM 角色和 Secrets Manager 密钥 Amazon Kendra。如果您使用的是 API,则必须提供现有 IAM 角色和 Secrets Manager 密钥的 ARN 以及索引 ID。

连接说明

要连接 Amazon Kendra 到 Box 数据源,您必须提供 Box 数据源的必要详细信息, Amazon Kendra 以便访问您的数据。如果您尚未为 Box 配置 Amazon Kendra,请参阅先决条件

Console

连接 Amazon Kendra 到 Box

  1. 登录 AWS Management Console 并打开Amazon Kendra 控制台

  2. 在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。

    注意

    您可以选择在索引设置下配置或编辑您的用户访问控制设置。

  3. 入门页面上,选择添加数据来源

  4. 添加数据源页面上,选择 Box 连接器,然后选择添加连接器。如果使用版本 2(如果适用),请选择带有 “V2.0” 标签的 Box 连接器

  5. 指定数据来源详细信息页面上输入以下信息:

    1. 名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。

    2. (可选)说明 - 为数据来源输入说明。

    3. 使用默认语言-选择一种语言来筛选文档中的索引。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。

    4. 标签中,用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的 AWS 成本。

    5. 选择下一步

  6. 定义访问权限和安全性页面上,请输入以下信息:

    1. Box 企业版 ID - 输入您的 Box 企业版 ID。例如,801234567

    2. 授权-如果您有 ACL 并想将其用于访问控制,请打开或关闭文档的访问控制列表 (ACL) 信息。ACL 指定用户和群组可以访问哪些文档。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

    3. AWS Secrets Manager s@@ ecret —选择现有密钥或创建新 Secrets Manager 密钥来存储您的 Box 身份验证凭据。如果您选择创建新密钥,则会打开 AWS Secrets Manager 密钥窗口。

      1. 密钥名称 - 密钥的名称。前缀 “AmazonKendra-Box-” 会自动添加到您的密钥名称中。

      2. 对于 “客户端 ID”、“客户机密”、“公钥 ID”、“私钥 ID” 和 “密码短语”,请输入您在框中配置的公钥/私钥中的值。

      3. 添加并保存您的密钥。

    4. 虚拟私有云(VPC)- 您可以选择使用 VPC。如果是这样,则必须添加子网VPC 安全组

    5. 身份搜寻器-指定是否开启 Amazon Kendra身份搜寻器。Identity Crawler 使用文档的访问控制列表 (ACL) 信息,根据用户或其群组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用 ACL,则也可以选择开启身份爬网程序来配置搜索结果 Amazon Kendra的用户上下文筛选。否则,如果身份搜寻器已关闭,则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭,则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。

    6. IAM 角色-选择现有 IAM 角色或创建新 IAM 角色来访问您的存储库凭据和索引内容。

      注意

      IAM 用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色

    7. 选择下一步

  7. 配置同步设置页面上,请输入以下信息:

    1. Box 文件夹 ID-输入要抓取的某些 Box 文件夹 ID,否则会抓取所有文件夹中的内容。

    2. Box files-选择是否抓取 Web 链接、评论和任务。

    3. 对于其他配置-添加正则表达式模式以包含或排除某些内容。

    4. 同步模式 - 选择在数据来源内容发生变化时更新索引的方式。首次与同步数据源时, Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败,即使您没有选择完全同步作为同步模式选项,也必须对数据进行完全同步。

      • 完全同步:对所有内容进行新索引,每次数据源与索引同步时都会替换现有内容。

      • 修改过的新同步:每次数据源与索引同步时,仅为新增和修改过的内容编制索引。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

      • 新增、已修改、已删除的同步:每次数据源与索引同步时,仅索引新内容、修改内容和已删除内容。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。

    5. 在 F requency 的同步运行计划中-选择同步数据源内容和更新索引的频率

    6. 选择下一步

  8. 设置字段映射页面上,请输入以下信息:

    1. 默认数据源字段-从 Amazon Kendra 生成的默认数据源字段中选择要映射到索引的字段。

    2. 添加字段 - 添加自定义数据来源字段以创建要映射到的索引字段名称和字段数据类型。

    3. 选择下一步

  9. 查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。

API

连接 Amazon Kendra 到 Box

您必须使用 BoxConfigurationAPI 指定以下内容:

Box 企业版 ID - 输入您的 Box 企业版 ID。您可以在 Box 开发者控制台设置中或在 Box 中配置应用程序时找到企业 ID。

  • 亚马逊秘密资源名称 (ARN)-提供包含您的 Box 账户身份验证凭证的 Secrets Manager 密钥的亚马逊资源名称 (ARN)。密钥必须使用具有以下键的 JSON 结构存储:

    {
    "clientID": "client-id",
    "clientSecret": "client-secret",
    "publicKeyID": "public-key-id",
    "privateKey": "private-key",
    "passphrase": "pass-phrase"
}

  • IAM ro le —指定RoleArn何时调用CreateDataSource以向 IAM 角色提供访问您的 Secrets Manager 密钥和调用 Box 连接器所需的公共 API 的权限,以及 Amazon Kendra。有关更多信息,请参阅 Box 数据来源的IAM 角色

您还可以添加以下可选功能:

  • 虚拟私有云(VPC)- 在数据来源配置中指定 VpcConfiguration。请参阅配置 Amazon Kendra 以使用 VPC

  • 更改日志-是否 Amazon Kendra 应使用 Box 数据源更改日志机制来确定是否必须更新索引中的文档。

    注意

    如果您不想让 Amazon Kendra 扫描所有文档,请使用更改日志。如果您的更改日志很大,则扫描 Box 数据源中的文档所花费的时间可能比处理更改日志所需的时间 Amazon Kendra 少。如果您是首次将 Box 数据来源与索引同步,则会扫描所有文档。

  • 评论、任务、Web 链接-指定是否抓取这些类型的内容。

    注意

    大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。

  • 包含和排除筛选器-指定是包含还是排除某些 Box 文件和文件夹。

    注意

    大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。

  • 用户上下文筛选和访问控制-如果您的文档有 ACL,则会Amazon Kendra 搜索文档的访问控制列表 (ACL)。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

  • 字段映射 - 选择将 Box 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息,请参阅映射数据来源字段

    注意

    要搜索您的文档,必须输入文档正文字段或文档正文等效字段。 Amazon Kendra 必须将数据源中的文档正文字段名称映射到索引字段名称_document_body。其他所有字段均为可选字段。

了解更多信息

要了解有关 Amazon Kendra 与 Box 数据源集成的更多信息,请参阅: