View a markdown version of this page

Voraussetzungen - Amazon Kendra
Melde dich an für ein AWS-KontoAmazon Kendra Ressourcen: AWS CLI, SDK, Konsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Voraussetzungen

Die folgenden Schritte sind Voraussetzungen für die Übungen „Erste Schritte“. In den Schritten erfahren Sie, wie Sie Ihr Konto einrichten, eine IAM Rolle erstellen, die Ihnen die Amazon Kendra Erlaubnis erteilt, in Ihrem Namen Anrufe zu tätigen, und Dokumente aus einem Amazon S3 Bucket indexieren. Ein S3-Bucket wird als Beispiel verwendet, aber Sie können auch andere Datenquellen verwenden, die dies Amazon Kendra unterstützen. Siehe Datenquellen.

Melde dich an für ein AWS-Konto

Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.

  • Wenn Sie einen S3-Bucket verwenden, der Dokumente zum Testen enthält Amazon Kendra, erstellen Sie einen S3-Bucket in derselben Region, die Sie verwenden Amazon Kendra. Anweisungen finden Sie unter Erstellen und Konfigurieren eines S3-Buckets im Amazon Simple Storage Service-Benutzerhandbuch.

    Laden Sie Ihre Dokumente in Ihren S3-Bucket hoch. Anweisungen finden Sie unter Hochladen, Herunterladen und Verwalten von Objekten im Amazon Simple Storage Service-Benutzerhandbuch.

    Wenn Sie eine andere Datenquelle verwenden, benötigen Sie eine aktive Site und Anmeldeinformationen, um eine Verbindung mit der Datenquelle herzustellen.

Wenn Sie zunächst die Konsole verwenden, beginnen Sie mitErste Schritte mit dem Amazon Kendra Konsole.

Amazon Kendra Ressourcen: AWS CLI, SDK, Konsole

Wenn Sie CLI, SDK oder die Konsole verwenden, sind bestimmte Berechtigungen erforderlich.

Um sie Amazon Kendra für die CLI, das SDK oder die Konsole verwenden zu können, müssen Sie über die erforderlichen Berechtigungen verfügen Amazon Kendra , um Ressourcen in Ihrem Namen erstellen und verwalten zu können. Je nach Anwendungsfall umfassen diese Berechtigungen den Zugriff auf die Amazon Kendra API selbst, AWS KMS keys wenn Sie Ihre Daten über ein benutzerdefiniertes CMK verschlüsseln möchten, oder auf das Identity Center-Verzeichnis, wenn Sie ein Search Experience integrieren AWS IAM Identity Center oder ein solches erstellen möchten. Eine vollständige Liste der Berechtigungen für verschiedene Anwendungsfälle finden Sie unter IAM Rollen.

Zunächst müssen Sie Ihrem IAM-Benutzer die folgenden Berechtigungen zuweisen.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1644430853544",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430878150",
      "Action": "kendra:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430973706",
      "Action": [
        "sso:AssociateProfile",
        "sso:CreateManagedApplicationInstance",
        "sso:DeleteManagedApplicationInstance",
        "sso:DisassociateProfile",
        "sso:GetManagedApplicationInstance",
        "sso:GetProfile",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:ListProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430999558",
      "Action": [
        "sso-directory:DescribeGroup",
        "sso-directory:DescribeGroups",
        "sso-directory:DescribeUser",
        "sso-directory:DescribeUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644431025960",
      "Action": [
        "identitystore:DescribeGroup",
        "identitystore:DescribeUser",
        "identitystore:ListGroups",
        "identitystore:ListUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Zweitens müssen Sie, wenn Sie die CLI oder das SDK verwenden, auch eine IAM Rolle und eine Richtlinie für den Zugriff erstellen Amazon CloudWatch Logs. Wenn Sie die Konsole verwenden, müssen Sie dafür keine IAM Rolle und Richtlinie erstellen. Sie erstellen dies im Rahmen der Konsolenprozedur.

Um ein zu erstellen IAM Rolle und Politik für die AWS CLI und SDK, das ermöglicht Amazon Kendra um auf deine zuzugreifen Amazon CloudWatch Logs.

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im linken Menü Richtlinien und dann Richtlinie erstellen aus.

  3. Wählen Sie JSON und ersetzen Sie dann die Standardrichtlinie durch Folgendes:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/Kendra"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogStreams",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*:log-stream:*"
            ]
        }
    ]
}

  4. Wählen Sie Richtlinie prüfen.

  5. Geben Sie der Richtlinie einen Namen "KendraPolicyForGettingStartedIndex" und wählen Sie dann Richtlinie erstellen aus.

  6. Wählen Sie im linken Menü Rollen und dann Rolle erstellen aus.

  7. Wählen Sie Anderes AWS Konto und geben Sie dann Ihre Konto-ID in das Feld Konto-ID ein. Wählen Sie Weiter: Berechtigungen aus.

  8. Wählen Sie die Richtlinie aus, die Sie oben erstellt haben, und klicken Sie dann auf Weiter: Tags

  9. Fügen Sie keine Tags hinzu. Wählen Sie Weiter: Prüfen aus.

  10. Geben Sie der Rolle einen Namen "KendraRoleForGettingStartedIndex" und wählen Sie dann Rolle erstellen aus.

  11. Suchen Sie die Rolle, die Sie gerade erstellt haben. Wählen Sie den Rollennamen, um die Zusammenfassung zu öffnen. Wählen Sie Vertrauensbeziehungen und dann Vertrauensbeziehung bearbeiten aus.

  12. Ersetzen Sie die bestehende Vertrauensbeziehung durch Folgendes:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Wählen Sie Update trust policy (Vertrauensrichtlinie aktualisieren) aus.

Drittens müssen Sie, wenn Sie eine Amazon S3 zum Speichern Ihrer Dokumente verwenden oder S3 zum Testen verwenden Amazon Kendra, auch eine IAM Rolle und eine Richtlinie für den Zugriff auf Ihren Bucket erstellen. Wenn Sie eine andere Datenquelle verwenden, finden Sie weitere Informationen unter IAM Rollen für Datenquellen.

Um eine zu erstellen IAM Rolle und Richtlinie, die es ermöglichen Amazon Kendra um auf Ihre zuzugreifen und sie zu indizieren Amazon S3 Eimer.

  1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter https://console.aws.amazon.com/iam/.

  2. Wählen Sie im linken Menü Richtlinien und dann Richtlinie erstellen aus.

  3. Wählen Sie JSON und ersetzen Sie dann die Standardrichtlinie durch Folgendes:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name"
            ],
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kendra:BatchPutDocument",
                "kendra:BatchDeleteDocument"
            ],
            "Resource": "arn:aws:kendra:us-east-1:123456789012:index/*"
        }
    ]
}

  4. Wählen Sie Richtlinie prüfen.

  5. Geben Sie der Richtlinie den Namen KendraPolicyForGettingStartedDataSource "" und wählen Sie dann Richtlinie erstellen aus.

  6. Wählen Sie im linken Menü Rollen und dann Rolle erstellen aus.

  7. Wählen Sie Anderes AWS Konto und geben Sie dann Ihre Konto-ID in das Feld Konto-ID ein. Wählen Sie Weiter: Berechtigungen aus.

  8. Wählen Sie die Richtlinie aus, die Sie oben erstellt haben, und klicken Sie dann auf Weiter: Tags

  9. Fügen Sie keine Tags hinzu. Wählen Sie Weiter: Prüfen aus.

  10. Geben Sie der Rolle den Namen KendraRoleForGettingStartedDataSource "" und wählen Sie dann Rolle erstellen aus.

  11. Suchen Sie die Rolle, die Sie gerade erstellt haben. Wählen Sie den Rollennamen, um die Zusammenfassung zu öffnen. Wählen Sie Vertrauensbeziehungen und dann Vertrauensbeziehung bearbeiten aus.

  12. Ersetzen Sie die bestehende Vertrauensbeziehung durch Folgendes:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Wählen Sie Update trust policy (Vertrauensrichtlinie aktualisieren) aus.

Je nachdem, wie Sie die Amazon Kendra API verwenden möchten, führen Sie einen der folgenden Schritte aus.