Confluence 连接器 V2.0

Confluence 是一款协作式工作管理工具，专为共享、存储和处理项目规划、软件开发和产品管理而设计。您可以使用 Amazon Kendra 为 Confluence 空间、页面（包括嵌套页面）、博客以及已编入索引的页面和博客的评论和附件编制索引。

要对 Amazon Kendra Confluence 数据源连接器进行故障排除，请参阅。数据来源故障排除

主题

支持的特征
先决条件
连接说明

支持的特征

Amazon Kendra Confluence 数据源连接器支持以下功能：

字段映射
用户访问控制
包含/排除模式
完整内容和增量内容同步
Virtual Private Cloud (VPC)

先决条件

在使用 Amazon Kendra 索引您的 Confluence 数据源之前，请先在您的 Confluence 和账户中进行这些更改。 AWS

在 Confluence 中，请确保：

已复制 Confluence 实例的 URL。例如：https://example.confluence.com、https://www.example.confluence.com/ 或 https://atlassian.net/。您需要 Confluence 实例 URL 才能连接到 Amazon Kendra。

如果您使用的是 Confluence Cloud，则您的主机网址必须以 atlassian.net/ 结尾。
注意
不支持以下 URL 格式：
- https://example.confluence.com/xyz
- https://www.example.confluence.com//wiki/spacekey/xxx
- https://atlassian.net/xyz
注意
（本地/服务器） Amazon Kendra 会检查中 AWS Secrets Manager 包含的端点信息是否与数据源配置详细信息中指定的端点信息相同。这有助于防止出现混淆代理人问题，这是一个安全问题，即用户无权执行操作，但可以将 Amazon Kendra 作为代理来访问配置的密钥和执行操作。如果以后更改端点信息，则必须创建一个新密钥来同步此信息。
配置了包含用户名（用于登录 Confluence 的电子邮件 ID）和密码（Confluence API 令牌作为密码）的基本身份验证凭证。请参阅管理您的 Atlassian 账户的 API 令牌。

注意
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见，请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0（如果适用）重复使用凭证和密钥。
可选：已配置包含 Confluence 应用程序密钥、Confluence 应用程序密钥、Confluence 访问令牌和 Confluence 刷新令牌的 OAuth 2.0 凭据，允许连接到你的 Confluence 实例。 Amazon Kendra 如果您的访问令牌过期，则可以使用刷新令牌重新生成访问令牌和刷新令牌对。或者，您可以重复授权过程。有关访问令牌的更多信息，请参阅管理 OAuth 访问令牌。
（仅适用于 Confluence 服务器/数据中心）可选：在 Confluence 中配置了个人访问令牌 (PAT)。请参阅使用个人访问令牌。

在你的 AWS 账户，请确保你有：

已创建 Amazon Kendra 索引，如果使用 API，则记下索引 ID。
为您的数据源@@ 创建了一个 IAM 角色，如果使用 API，请记下该角色的 ARN。 IAM

注意
如果您更改了身份验证类型和证书，则必须更新您的 IAM 角色才能访问正确的 AWS Secrets Manager 密钥 ID。
将您的 Confluence 身份验证凭证存储在 AWS Secrets Manager 密钥中，如果使用 API，请记下密钥的 ARN。

注意
我们建议您定期刷新或轮换您的凭证和密码。为了安全起见，请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0（如果适用）重复使用凭证和密钥。

如果您没有现有的 IAM 角色或密钥，则可以在将 Confluence 数据源连接至时使用控制台创建新的 IAM 角色和 Secrets Manager 密钥。 Amazon Kendra如果您使用的是 API，则必须提供现有 IAM 角色和 Secrets Manager 密钥的 ARN 以及索引 ID。

连接说明

Amazon Kendra 要连接到您的 Confluence 数据源，您必须提供 Confluence 数据源的必要详细信息， Amazon Kendra 以便访问您的数据。如果您还没有为 Amazon Kendra 配置 Confluence，请参阅先决条件。

Console

连接到 Con Amazon Kendra fluence

登录 AWS Management Console 并打开Amazon Kendra 控制台。
在左侧导航窗格中，选择索引，然后从索引列表中选择要使用的索引。

注意
您可以选择在索引设置下配置或编辑您的用户访问控制设置。
在入门页面上，选择添加数据来源。
在添加数据源页面上，选择 Confluence 连接器，然后选择添加连接器。如果使用版本 2（如果适用），请选择带有 “V2.0” 标签的 Confluence 连接器。
在指定数据来源详细信息页面上输入以下信息：
1. 在名称和描述中，在数据来源名称中输入您的数据来源的名称。可以包含连字符，但不能包含空格。
2. （可选）说明 - 为数据来源输入说明。
3. 使用默认语言-选择一种语言来筛选文档中的索引。除非另行指定，否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。
4. 在标签中，用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的 AWS 成本。
5. 选择下一步。
在定义访问权限和安全性页面上，请输入以下信息：
1. 在源中，选择 Confluence 云或 Confluen ce 服务器/数据中心。
2. Confluence URL - 输入 Confluence 主机 URL。例如，https://example.confluence.com。
3. （仅适用于 Confluence 服务器/数据中心）SSL 证书位置-可选- 输入 Confluence 服务器的 SSL 证书文件的 Amazon S3 路径。
4. （仅适用于 Confluence 服务器/数据中心）Web 代理-可选- 输入 Web 代理主机名（不带http://或https://协议）和端口号（主机 URL 传输协议使用的端口）。端口号应为介于 0 到 65535 之间的数值。
5. 授权-如果您有 ACL 并想将其用于访问控制，请打开或关闭文档的访问控制列表 (ACL) 信息。ACL 指定了用户和群组可以访问哪些文档。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息，请参阅用户上下文筛选。
6. 身份验证 -选择基本身份验证、Oauth 2.0 身份验证或（仅适用于 Confluence 服务器/数据中心）个人访问令牌身份验证。
7. AWS Secrets Manager 密钥 - 选择现有密钥或创建新的密钥来存储您的 Confluence 身份验证凭证。如果您选择创建新密钥，则会打开 AWS Secrets Manager 密钥窗口。在窗口中输入以下信息：
  1. 密钥名称 - 密钥的名称。前缀 “AmazonKendra-Confluence-” 会自动添加到您的密钥名称中。
  2. 如果使用基本身份验证，请输入您在 Confluence 中配置的机密名称、用户名和密码（Confluence API 令牌作为密码）。
    
    如果使用 OAuth2.0 身份验证，请输入您在 Confluence 中配置的密钥名称、应用程序密钥、应用程序密钥、访问令牌和刷新令牌。
    
    （仅限 Confluence 服务器/数据中心）如果使用个人访问令牌身份验证，请输入您在 Confluence 中配置的密钥名称和 Confluence 令牌。
  3. 保存并添加您的密钥。
8. 虚拟私有云（VPC）- 您可以选择使用 VPC。如果是这样，则必须添加子网和 VPC 安全组。
9. I Amazon Kendra dent@@ ity Crawler-指定是否开启身份搜寻器。Identity Crawler 使用文档的访问控制列表 (ACL) 信息，根据用户或其群组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用您的 ACL，则也可以选择开启身份爬网程序来配置搜索结果 Amazon Kendra的用户上下文筛选。否则，如果身份搜寻器已关闭，则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭，则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。
10. IAM 角色-选择现有 IAM 角色或创建新 IAM 角色来访问您的存储库凭据和索引内容。
  
  注意
  IAM 用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答，为了避免出错，请选择创建新角色。
11. 选择下一步。
在配置同步设置页面上，请输入以下信息：
1. 在同步范围内，用于同步内容-选择同步以下内容类型：页面、页面评论、页面附件、博客、博客评论、博客附件、个人空间和存档空间。
  
  注意
  只有当您选择同步页面时，才能选择页面评论和页面附件。只有选择同步博客时，才能选择博客评论和博客附件。
  
  重要
  如果您未在 “其他配置” 中指定空格键正则表达式模式，则默认情况下将抓取所有页面和博客。
2. 在其他配置中，对于最大文件大小-指定要抓取的文件大小限制（以 MB Amazon Kendra 为单位）。 Amazon Kendra 将仅抓取您定义的大小限制内的文件。默认文件大小为 50 MB。最大文件大小应大于 0 MB 且小于或等于 50 MB。
  
  对于 Spaces 正则表达式模式-使用以下方法指定是在索引中包含还是排除特定空格：
  - 空格键（例如，my-space-123）
    
    注意
    如果您未指定空格键正则表达式模式，则默认情况下将抓取所有页面和博客。
  - 网址（例如，。 */ MySiteMyDocuments/)
  - 文件类型（例如，.*\ .pdf、.*\ .t xt）
  对于实体标题正则表达式模式-指定正则表达式模式以按标题包含或排除某些博客、页面、评论和附件。
  
  注意
  如果要包含或排除对特定页面或子页面的抓取，则可以使用页面标题正则表达式模式。
3. 同步模式 - 选择在数据来源内容发生变化时更新索引的方式。首次与同步数据源时， Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败，即使您没有选择完全同步作为同步模式选项，也必须对数据进行完全同步。
  - 完全同步：对所有内容进行新索引，每次数据源与索引同步时都会替换现有内容。
  - 新增、已修改、已删除的同步：每次数据源与索引同步时，仅索引新内容、修改内容和已删除内容。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。
4. 在同步运行计划中，对于频率-选择同步数据源内容和更新索引的频率。
5. 选择下一步。
在设置字段映射页面上，请输入以下信息：
1. 从 Amazon Kendra 生成的默认数据源字段中选择要映射到索引的字段。要添加自定义数据来源字段，请创建要映射到的索引字段名称和字段数据类型。
2. 选择下一步。
在查看和创建页面上，请检查输入的信息是否正确，然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后，您的数据来源将显示在数据来源页面上。

API

连接到 Con Amazon Kendra fluence

您必须使用 TemplateConfigurationAPI 指定数据源架构的 JSON。您必须提供以下信息：

数据源-将数据源类型指定为使用 TemplateConfigurationJSON 架构CONFLUENCEV2时的类型。还要像调用 CreateDataSourceAPI TEMPLATE 时一样指定数据源。
主机 URL-指定 Confluence 主机 URL 实例。例如，https://example.confluence.com。
同步模式-指定数据源内容发生变化时 Amazon Kendra 应如何更新索引。首次与同步数据源时， Amazon Kendra 默认情况下会对所有内容进行抓取和索引。如果初始同步失败，即使您没有选择完全同步作为同步模式选项，也必须对数据进行完全同步。您可以选择：
- FORCED_FULL_CRAWL对所有内容进行全新索引，每次数据源与索引同步时都要替换现有内容。
- FULL_CRAWL每次数据源与索引同步时，仅对新的、修改过的和已删除的内容编制索引。 Amazon Kendra 可以使用数据源的机制来跟踪内容更改并索引自上次同步以来更改的内容。
身份验证类型-指定身份验证的类型，是否为、BasicOAuth2、（仅限 Confluence 服务器）。Personal-token
（可选，仅限 Confluence Server）SSL 证书位置 - 指定用于存储 SSL 证书的 S3bucketName 和 s3certificateName。
亚马逊秘密资源名称 (ARN)-提供包含您在 Confluence 中配置的身份验证凭证的 Secrets Manager 密钥的亚马逊资源名称 (ARN)。如果您使用基本身份验证，密钥将存储在 JSON 结构中，其中包含以下键：
```
{
    "username": "email ID or user name",
    "password": "Confluence API token"
}
```
如果您使用 OAuth 2.0 身份验证，密钥将存储在 JSON 结构中，其中包含以下键：
```
{
    "confluenceAppKey": "app key",
    "confluenceAppSecret": "app secret",
    "confluenceAccessToken": "access token",
    "confluenceRefreshToken": "refresh token"
}
```
（仅限 Confluence Server）如果您使用基本身份验证，密钥将存储在 JSON 结构中，其中包含以下键：
```
{
    "hostUrl": "Confluence Server host URL",
    "username": "Confluence Server user name",
    "password": "Confluence Server password"
}
```
（仅限 Confluence Server）如果您使用个人访问令牌身份验证，密钥将存储在 JSON 结构中，其中包含以下键：
```
{
    "hostUrl": "Confluence Server host URL",
    "patToken": "personal access token"
}
```
IAM 角色 —指定RoleArn何时调用CreateDataSource以向 IAM 角色提供访问您的 Secrets Manager 密钥和调用 Confluence 连接器所需的公共 API 的权限，以及。 Amazon Kendra有关更多信息，请参阅 Confluence 数据来源的IAM 角色。

您还可以添加以下可选功能：

虚拟私有云（VPC）- 指定 VpcConfiguration，以便调用 CreateDataSource。有关更多信息，请参阅配置 Amazon Kendra 为使用 Amazon VPC。
文件大小-指定要抓取的最大文件大小。
文档/内容类型-指定是否抓取页面、页面评论、页面附件、博客、博客评论、博客附件、空间和存档空间。
包含和排除过滤器-指定是包含还是排除某些空间、页面、博客及其评论和附件。

注意
大多数数据来源使用正则表达式模式，即称为筛选条件的包含或排除模式。如果您指定包含筛选条件，则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件，则不会为与排除筛选条件匹配的文档编制索引，即使它们与包含筛选条件相匹配。
网络代理-如果您想通过网络代理连接到 Confluence URL 实例，请指定您的网络代理信息。您可以将此选项用于 Confluence Server。
访问控制列表 (ACL)-如果您有 ACL 并希望将其用于访问控制，则指定是否要搜索文档的 ACL 信息。ACL 指定了用户和群组可以访问哪些文档。ACL 信息用于根据用户或用户组对文档的访问权限来筛选搜索结果。有关更多信息，请参阅用户上下文筛选。
I Amazon Kendra dent@@ ity Crawler-指定是否开启身份搜寻器。Identity Crawler 使用文档的访问控制列表 (ACL) 信息，根据用户或其群组对文档的访问权限筛选搜索结果。如果您的文档有 ACL 并选择使用您的 ACL，则也可以选择开启身份爬网程序来配置搜索结果 Amazon Kendra的用户上下文筛选。否则，如果身份搜寻器已关闭，则可以公开搜索所有文档。如果您想对文档使用访问控制并且身份搜寻器已关闭，则可以使用 PutPrincipalMappingAPI 上传用户和群组访问信息以进行用户上下文筛选。
字段映射 - 选择将 Confluence 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息，请参阅映射数据来源字段。

注意
要搜索您的文档，必须输入文档正文字段或文档正文等效字段。 Amazon Kendra 您必须将数据源中的文档正文字段名称映射到索引字段名称_document_body。其他所有字段均为可选字段。

有关要配置的其他重要 JSON 密钥的列表，请参阅 Confluence 模板架构。

注意

个人访问令牌（PAT）不适用于 Confluence Cloud。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

Confluence 连接器 V1.0

自定义数据来源连接器