Connect 到匯流為您的 Amazon 基岩知識庫 - Amazon Bedrock
支援的功能必要條件連接配置

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Connect 到匯流為您的 Amazon 基岩知識庫

Atlassian Confluence 是一個協作工作管理工具,旨在共享,存儲和工作項目規劃,軟件開發和產品管理。您可以連接到您的匯流實例為您的 Amazon 基岩知識庫使用 AWS 適用於 Amazon 基岩或亞馬遜基岩的管理主控台 CreateDataSourceAPI(請參閱支援的 Amazon 基岩和 SDKs AWS CLI).

注意

匯流資料來源連接器處於預覽版本中,可能會變更。

Amazon 基岩支持連接到匯流雲實例。目前,只有 Amazon OpenSearch 無伺服器向量存放區可與此資料來源搭配使用。

每個檔案可以編目的檔案數量和 MB 有限制。如需知識庫,請參閱配額

支援的功能

  • 自動偵測主要文件欄位

  • 包含/排除內容過濾器

  • 增量內容同步新增、更新、刪除的內容

  • OAuth2.0 身份驗證,使用匯流令牌進行API身份驗證

必要條件

在匯流中,確保您

  • 記下您的匯流實例。URL例如,對於匯流雲,https://example.atlassian.net。 對URL於匯流雲必須是基礎URL,以 .atlassian.net.

  • 配置包含用戶名(管理員帳戶的電子郵件)和密碼(匯流API令牌)的基本身份驗證憑據,以允許 Amazon 基岩連接到您的 Confluence 雲實例。如需如何建立匯流API權杖的詳細資訊,請參閱在 Atlassian 網站上管理您的 Atlassian 帳戶的權API杖

  • (可選)使用應用程序密鑰,應用程序密鑰,訪問令牌和刷新令牌的憑據配置 OAuth 2.0 應用程序。如需詳細資訊,請參閱 Atlassian 網站上的 OAuth2.0 應用程式

  • 您的 OAuth 2.0 應用程序必須啟用某些讀取權限或範圍才能連接到 Confluence。

    匯合:API

    • 離線存取

    • 只讀:內容. 附件:匯合

    • 閱讀:匯流內容 .all

    • 閱讀:匯流內容. 摘要

    • 讀取:匯流空間. 摘要

在您的 AWS 帳戶,請確保您

  • 將您的身份驗證憑據存儲在 AWS Secrets Manager 秘密並注意 Amazon 資源名稱(ARN)的秘密。請遵循此頁面上的「連線」組態指示,納入密碼中必須包含的索引鍵值配對。

  • 包括必要的權限以連接到您的資料來源 AWS Identity and Access Management (IAM)您的知識庫的角色/權限策略。如需此資料來源新增至知識庫所需權限的相關資訊 IAM 角色,請參閱存取資料來源的權限

注意

如果您使用控制台,則可以轉到 AWS Secrets Manager 以新增密碼或使用現有密碼做為資料來源組態步驟的一部分。所以此 IAM 可以為您建立具有所有必要權限的角色,作為建立知識庫的主控台步驟的一部分。設定資料來源和其他設定之後, IAM 具有所有必需權限的角色會套用至您的特定知識庫。

我們建議您定期重新整理或輪換您的認證和密碼。僅為您自己的安全提供必要的訪問級別。我們不建議您跨資料來源重複使用認證和密碼。

連接配置

若要連線到您的 Confluence 執行個體,您必須提供必要的組態資訊,以便 Amazon 基岩能夠存取和抓取您的資料。您還必須遵循必要條件.

此資料來源的組態範例包含在本節中。

如需 auto 偵測文件欄位、包含/排除篩選器、增量同步、秘密驗證認證,以及這些欄位如何運作的詳細資訊,請選取下列選項:

資料來源連接器會自動偵測並編目文件或內容的所有主要中繼資料欄位。例如,資料來源連接器可以編目對等於文件的文件內文、文件標題、文件建立或修改日期,或其他可能套用至文件的核心欄位。

重要

如果您的內容包含敏感資訊,則 Amazon Bedrock 可以使用敏感信息進行響應。

您可以將篩選運算子套用至中繼資料欄位,以協助您進一步改善回應的相關性。例如,文件「epoch_modification_time」或在 1970 年 1 月 1 日當文件最後更新時所傳遞的秒數。您可以過濾最新的數據,其中「時代 _ 修改時間」大於某個數字。如需有關可套用至中繼資料欄位之篩選運算子的詳細資訊,請參閱中繼資料和篩選

您可以包含或排除探索特定內容。例如,您可以指定排除前綴/規則運算式模式,以略過檢索檔案名稱中包含「private」的任何檔案。您也可以指定包含首碼/規則運算式模式,以包含某些內容實體或內容類型。如果您指定包含和排除篩選器,且兩者都符合文件,則排除篩選器會優先執行,而且不會編目文件。

一個正則表達式模式的例子,用於排除或過濾掉PDF文件名中包含「private」的文件:」。 * 私人 .*\\ .pdf」

您可以在下列內容類型上套用包含/排除篩選器:

  • Space:唯一的空格鍵

  • Page:主頁標題

  • Blog: 主要部落格標題

  • Comment:屬於某個頁面或博客的評論。指定 Re: Page/Blog Title

  • Attachment:具有副檔名的附件檔案名稱

每次資料來源與您的知識庫同步時,資料來源連接器都會檢索新的、已修改的和已刪除的內容。 Amazon Bedrock 可以使用資料來源的機制來追蹤自上次同步以來變更的內容和編目內容。當您第一次將資料來源與知識庫同步時,依預設會檢索所有內容。

若要將資料來源與知識庫同步,請在主控台中使用StartIngestionJobAPI或選取您的知識庫,然後在資料來源概觀區段中選取 [同步]。

重要

您從資料來源同步的所有資料都可供具有擷取資料bedrock:Retrieve權限的任何人使用。這也可以包括任何具有受控資料來源權限的資料。如需詳細資訊,請參閱知識庫權限

(如果使用基本身份驗證)您的秘密身份驗證憑據 AWS Secrets Manager 應該包括這些鍵值對:

  • username: admin user email address of Atlassian account

  • password: Confluence API token

(如果使用 OAuth 2.0 身份驗證)您的秘密身份驗證憑據 AWS Secrets Manager 應該包括這些鍵值對:

  • confluenceAppKey: app key

  • confluenceAppSecret: app secret

  • confluenceAccessToken: app access token

  • confluenceRefreshToken: app refresh token

注意

匯流 OAuth2 .0 訪問令牌的默認到期時間為 60 分鐘。如果此權杖在您的資料來源同步 (同步任務) 時到期,Amazon Bedrock 將使用提供的重新整理權杖重新產生此權杖。此重新產生會重新整理存取和重新整理權杖。為了保持令牌從目前的同步任務更新到下一個同步任務,Amazon Bdrock 要求您的秘密登入資料寫入/置入許可,作為知識庫角色的一部分。IAM

注意

你的秘密 AWS Secrets Manager 必須使用知識庫的相同區域。

Console

以下是為您的 Amazon 基岩知識庫連接到匯流的配置示例。您可以將資料來源設定為主控台中知識庫建立步驟的一部分。

  1. 登入到 AWS Management Console 使用具有 Amazon 基岩許可的IAM角色,並在以下位置打開 Amazon 基岩控制台。https://console.aws.amazon.com/bedrock/

  2. 在左側導覽窗格中,選取 [知識庫]。

  3. 在 [知識庫] 區段中,選取 [建立知識庫]。

  4. 提供知識庫詳細資料。

    1. 提供知識庫名稱和可選描述。

    2. 提供 AWS Identity and Access Management 角色,用於建立知識庫所需的必要存取權限。

      注意

      所以此 IAM 可以為您建立具有所有必要權限的角色,作為建立知識庫的主控台步驟的一部分。完成建立知識庫的步驟之後, IAM 具有所有必需權限的角色會套用至您的特定知識庫。

    3. 建立您要指派給知識庫的任何標籤。

    轉到下一節以配置您的數據源。

  5. 選擇「匯流」作為您的資料來源,並提供連線設定詳細資訊。

    1. 提供資料來源名稱和選擇性描述。

    2. 提供您的匯流實例。URL例如,對於匯流雲,https://example.atlassian.net。 對URL於匯流雲必須是基礎URL,以 .atlassian.net.

    檢查進階設定。您可以選擇性地變更預設選取的設定。

  6. 在進階設定中設定暫時性資料加密金鑰和資料刪除政策。

    用於 KMS key 設定時,您可以選擇自訂金鑰或使用預設提供的資料加密金鑰。

    將數據轉換為嵌入時, Amazon Bedrock 使用密鑰加密您的臨時數據 AWS 擁有和管理,默認情況下。您可以使用自己的KMS密鑰。如需詳細資訊,請參閱資料擷取期間的暫時性資料儲存加密

    對於資料刪除原則設定,您可以選擇:

    • 刪除:刪除知識庫或資料來源資源時,刪除資料來源中轉換為向量嵌入的所有資料。請注意,矢量存儲本身不會被刪除,只有數據。如果一個,則忽略此標誌 AWS 帳號已刪除。

    • 保留:在刪除知識庫或資料來源資源時,保留資料來源中轉換為向量嵌入的所有資料。請注意,如果刪除知識庫或資料來源資源,則不會刪除向量存放區本身

    繼續設定資料來源。

  7. 提供身份驗證信息以連接到您的匯流實例:

    1. 對於基本身份驗證,請轉到 AWS Secrets Manager 新增您的秘密身份驗證登入資料,或使用現有的 Amazon 資源名稱 (ARN) 作為您建立的密碼。您的密碼必須包含 Atlassian 帳戶的管理員用戶電子郵件地址作為用戶名,以及一個匯流API令牌代替密碼。如需如何建立匯流API權杖的詳細資訊,請參閱在 Atlassian 網站上管理您的 Atlassian 帳戶的權API杖

    2. 對於 OAuth 2.0 驗證,請轉到 AWS Secrets Manager 新增您的秘密身份驗證登入資料,或使用現有的 Amazon 資源名稱 (ARN) 作為您建立的密碼。您的密鑰必須包含 Confluence 應用程序密鑰,應用程序密鑰,訪問令牌和刷新令牌。如需詳細資訊,請參閱 Atlassian 網站上的 OAuth2.0 應用程式

    繼續設定資料來源。

  8. 選擇使用篩選器/規則運算式模式來包含或排除特定內容。否則,所有標準內容都會被編目。

    繼續設定資料來源。

  9. 選擇預設或自訂的區塊和剖析組態。

    1. 如果您選擇自訂設定,請選取下列其中一個區塊選項:

      • 固定大小的塊:內容拆分為您設置的近似令牌大小的文本塊。您可以設定不得超過區塊的記號數目上限,以及連續區塊之間的重疊百分比。

      • 默認塊:內容分割成多達 300 個令牌的文本塊。如果單一文件或內容片段包含少於 300 個標記,則不會進一步分割文件。

      • 分層塊:內容組織成父子塊的嵌套結構。您可以設置最大父塊令牌大小和最大子塊令牌大小。您也可以設定連續父區塊與連續子區塊之間重疊 Token 的絕對數目。

      • 語義塊:內容組織成語義相似的文本塊或句子組。您可以將目標/當前句子周圍的最大句子數設置為組合在一起(緩衝區大小)。您也可以設定中斷點百分位數閾值,以將文字分割成有意義的區塊。語義塊使用基礎模型。檢視 Amazon Bedrock 定價基礎模型的成本信息。

      • 無區塊:每個文件都會被視為單一文字區塊。您可能希望通過將文檔拆分為單獨的文件來預處理它們。

      注意

      建立資料來源之後,您就無法變更區塊策略。

    2. 您可以選擇使用 Amazon Bedrock解析文檔以解析比標準文本更多的基礎模型。例如,您可以在文件中剖析表格式資料,但其結構完整無缺。檢視 Amazon Bedrock 定價基礎模型的成本信息。

    3. 您可以選擇使用 AWS Lambda 用於自定義分塊策略以及如何處理和攝取文檔元數據屬性/字段的功能。提供 Amazon S3 Lambda 函數輸入和輸出的值區位置。

    轉到下一節以配置向量存儲。

  10. 選擇將資料轉換為向量嵌入的模型。

    建立向量存放區以允許 Amazon Bedrock 儲存、更新和管理嵌入。您可以快速建立新的向量存放區,或從已建立的支援向量存放區中進行選取。目前,只有 Amazon OpenSearch 無伺服器向量存放區可與此資料來源搭配使用。如果您建立新的向量存放區,系統會為您設定 Amazon OpenSearch 無伺服器向量搜尋集合和索引,其中包含必要欄位。如果您從支援的向量存放區中選取,則必須對應向量欄位名稱和中繼資料欄位名稱。

    移至下一節以檢閱您的知識庫組態。

  11. 檢查您的知識庫的詳細信息。您可以在繼續前進並創建知識庫之前編輯任何部分。

    注意

    建立知識庫所需的時間取決於您的特定組態。知識庫的建立完成後,知識庫的狀態會變更為其已就緒或可用的狀態。

    知識庫準備就緒且可用之後,請在您想要保持內容保持最新狀態時,首次同步資料來源。在主控台中選取您的知識庫,然後在資料來源概觀區段中選取 [同步]。

API

以下是為您的 Amazon 基岩知識庫連接到匯流雲的配置示例。您可以使用配置您的資料來源 API AWS CLI 或支持SDK,例如 Python。打電話後 CreateKnowledgeBase,您可CreateDataSource以打電話建立包含連線資訊的資料來源dataSourceConfiguration。請記住,還要在中指定您的分塊策略/方法以vectorIngestionConfiguration及中的數據刪除策略。dataDeletionPolicy

AWS Command Line Interface

aws bedrock create-data-source \
 --name "Confluence Cloud/SaaS connector" \
 --description "Confluence Cloud/SaaS data source connector for Amazon Bedrock to use content in Confluence" \
 --knowledge-base-id "your-knowledge-base-id" \
 --data-source-configuration file://confluence-bedrock-connector-configuration.json \
 --data-deletion-policy "DELETE" \
 --vector-ingestion-configuration '{"chunkingConfiguration":[{"chunkingStrategy":"FIXED_SIZE","fixedSizeChunkingConfiguration":[{"maxTokens":"100","overlapPercentage":"10"}]}]}'

confluence-bedrock-connector-configuration.json
{
    "confluenceConfiguration": {
        "sourceConfiguration": {
            "hostUrl": "https://example.atlassian.net",
            "hostType": "SAAS",
            "authType": "OAUTH2_CLIENT_CREDENTIALS",
            "credentialsSecretArn": "arn:aws::secretsmanager:your-region:secret:AmazonBedrock-Confluence"
        },
        "crawlerConfiguration": {
            "filterConfiguration": {
                "type": "PATTERN",
                "patternObjectFilter": {
                    "filters": [
                        {
                            "objectType": "Attachment",
                            "inclusionFilters": [
                                ".*\\.pdf"
                            ],
                            "exclusionFilters": [
                                ".*private.*\\.pdf"
                            ]
                        }
                    ]
                }
            }
        }
    },
    "type": "CONFLUENCE"
}