Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon S3
Amazon S3 ist ein Objektspeicherdienst, der Daten als Objekte in Buckets speichert. Sie können einen Amazon S3 S3-Bucket als Datenquelle für Ihre verwaltete Wissensdatenbank verbinden, um die dort gespeicherten Objekte aufzunehmen.
Unterstützte Features
-
Dokumentieren Sie Metadatenfelder mit separaten Metadatendateien
-
Inhaltsfilter zum Ein- und Ausschließen mithilfe von Dateimustern und S3-Schlüsselpräfixen
-
Inkrementelle Inhaltssynchronisierung für hinzugefügte, aktualisierte und gelöschte Inhalte
-
Cross-account Amazon S3 S3-Bucket-Zugriff
-
Document-level Zugriffskontrolle (ACLs) mit vom Kunden bereitgestellten ACL-Dateien
Voraussetzungen
Stellen Sie in Amazon S3 Folgendes sicher:
-
Notieren Sie sich den Amazon S3 S3-Bucket-Namen und die AWS Konto-ID des Bucket-Besitzers. Bei dem Bucket muss es sich um einen Allzweck-Bucket in derselben AWS Region wie Ihre Wissensdatenbank handeln, und Sie müssen über die entsprechende Zugriffsberechtigung verfügen.
-
Wenn sich der Bucket in einem anderen AWS Konto als der Wissensdatenbank befindet oder wenn er mit einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt ist, konfigurieren Sie die Bucket-Richtlinie und (falls zutreffend) die KMS-Schlüsselrichtlinie so, dass der Zugriff von Ihrer Wissensdatenbank-Servicerolle aus möglich ist. Siehe Bucket-Richtlinien für kontoübergreifenden Zugriff und Kontozugriff KMS-encrypted.
Stellen Sie in Ihrem AWS Konto sicher, dass Sie:
-
Nehmen Sie die erforderlichen Berechtigungen für die Verbindung mit Ihrer Datenquelle in Ihre AWS Identity and Access Management (IAM-) role/permissions Richtlinie für Ihre Wissensdatenbank auf. Informationen zu den erforderlichen Berechtigungen finden Sie unterBerechtigungen für den Zugriff auf Ihre Datenquellen.
Bucket-Richtlinien für kontoübergreifenden Zugriff und Kontozugriff KMS-encrypted
Wenn sich Ihr Amazon S3 S3-Bucket in einem anderen AWS Konto als Ihrer Wissensdatenbank befindet oder wenn er mit einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt ist, fügen Sie eine ressourcenbasierte Richtlinie hinzu, um Ihrer Wissensdatenbank-Servicerolle Zugriff zu gewähren. Die folgenden Beispiele zeigen, welche Mindestanweisungen erforderlich sind.
Cross-account Bucket-Richtlinie
Fügen Sie in dem Konto, dem der Amazon S3 S3-Bucket gehört, die folgende Anweisung zur Bucket-Richtlinie hinzu. kb-account-idErsetzen Sie es durch die Konto-ID, unter der Ihre Wissensdatenbank erstellt wurde, kb-service-role durch den Namen Ihrer Wissensdatenbank-Servicerolle und bucket-name durch Ihren Bucket-Namen.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBedrockKnowledgeBaseAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::kb-account-id:role/kb-service-role" }, "Action": [ "s3:GetObject", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::bucket-name", "arn:aws:s3:::bucket-name/*" ] } ] }
Eine allgemeinere Anleitung finden Sie unter Zugriff auf Amazon S3 S3-Buckets konfigurieren.
KMS-Schlüsselrichtlinie für verschlüsselte Buckets
Wenn Ihr Amazon S3 S3-Bucket mit einem vom Kunden verwalteten KMS-Schlüssel verschlüsselt ist, fügen Sie der Schlüsselrichtlinie die folgende Erklärung hinzu. Verwenden Sie dieselben Platzhalter wie in der kontoübergreifenden Bucket-Richtlinie. Warten Sie einige Minuten, bis wichtige Richtlinienänderungen wirksam werden.
{ "Sid": "AllowBedrockKnowledgeBaseKmsAccess", "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::kb-account-id:role/kb-service-role" }, "Action": [ "kms:Decrypt", "kms:DescribeKey" ], "Resource": "*" }
"Resource": "*"Hier geht es um den Schlüssel, an den die Richtlinie angehängt ist.
So richten Sie eine Amazon S3 S3-Datenquelle ein
Die Einrichtung einer Amazon S3 S3-Datenquelle umfasst die folgenden Schritte:
-
Bereiten Sie Ihren Bucket vor. Bestätigen Sie den Bucket-Namen, die Konto-ID und (für kontoübergreifenden Zugriff) die Bucket-Richtlinie. Wenn Sie Dokument-Metadaten verwenden möchten, entscheiden Sie sich für das Amazon S3 S3-Präfix, in dem sich Ihre
.metadata.jsonDateien befinden. -
Connect zur Datenquelle her. Erstellen Sie die Amazon S3 S3-Datenquelle in der Wissensdatenbank mithilfe der AWS-Managementkonsole oder der API. Siehe Erstellen Sie die Datenquelle.
-
(Optional) Aktivieren Sie die Zugriffskontrolle auf Dokumentebene. Filtern Sie die Abfrageergebnisse nach Benutzerberechtigungen, die in vom Kunden bereitgestellten ACL-Dateien definiert sind. Siehe Document-level Zugriffskontrollen.
Erstellen Sie die Datenquelle
Connector-Parameter
Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung zu Amazon S3 herzustellen, geben Sie S3 als Konnektortyp anconnectorParameters. Informationen zu Feldern, die umbrechen connectorParameters (z. B. deletionProtectionConfiguration undmediaExtractionConfiguration), finden Sie unterVerbinden einer Datenquelle.
| Feld | Erforderlich | Beschreibung |
|---|---|---|
bucketName |
Ja | Der Name des Amazon S3-Buckets. |
bucketOwnerAccountId |
Bedingt | Die AWS Konto-ID des Bucket-Besitzers. Erforderlich für kontoübergreifenden Zugriff. |
| Feld | Erforderlich | Description |
|---|---|---|
inclusionPrefixes |
Nein | Liste der Amazon S3 S3-Schlüsselpräfixe, die aufgenommen werden sollen (z. B.documents/). |
exclusionPrefixes |
Nein | Liste der auszuschließenden Amazon S3 S3-Schlüsselpräfixe (z. B.archive/). |
inclusionPatterns |
Nein | Liste der regulären Ausdrücke. Es werden nur Objekte aufgenommen, deren Schlüssel mindestens einem Muster entsprechen. |
exclusionPatterns |
Nein | Liste regulärer Ausdrücke. Objekte, deren Schlüssel einem beliebigen Muster entsprechen, werden nicht aufgenommen. |
maxFileSizeInMegaBytes |
Nein | Maximale Größe jeder einzelnen Datei, die der Konnektor aufnimmt, in Megabyte. Geben Sie eine numerische Zeichenfolge an (z. B.). "500" Standardeinstellung: "500". |
| Feld | Erforderlich | Description |
|---|---|---|
metadataFilesPrefix |
Nein | Das Amazon S3 S3-Präfix, in dem Dokument-Metadatendateien (.metadata.json) gespeichert werden. |
aclEnabled |
Nein | Auf einstellen, true um die Zugriffskontrolle auf Dokumentebene zu aktivieren. Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter Document-level Zugriffskontrollen. |
aclConfiguration |
Bedingt | Enthält globalAccessControlListS3Uri — die Amazon S3 S3-URI einer JSON-Datei, die wichtige Präfixe Zugriffskontrolleinträgen zuordnet. Erforderlich, wenn aclEnabled es isttrue; wird ignoriert, wenn aclEnabled es istfalse. Siehe Document-level Zugriffskontrollen. |
Metadaten-Dateien für Dokumente
Sie können jedem Dokument Metadaten hinzufügen, indem Sie eine Sidecar-Datei gleichzeitig hochladen. Erstellen Sie für jedes Dokument eine Datei mit demselben Amazon S3-Pfad. Die Metadatendatei darf 10 KB nicht überschreiten. Laden Sie zum filename.extension.metadata.jsonreport.pdf Beispiel report.pdf.metadata.json nebenbei den folgenden Inhalt hoch:
{ "metadataAttributes": { "company": { "value": { "type": "STRING", "stringValue": "BioPharm Innovations" } }, "created_date": { "value": { "type": "NUMBER", "numberValue": 20221205 } }, "author": { "value": { "type": "STRING", "stringValue": "Lisa Thompson" } } } }
Informationen zu den unterstützten Attributdatentypen und den Filteroperatoren, die Sie bei der Abfrage anwenden können, finden Sie unter Metadaten und Filterung.