Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Voraussetzungen
Die folgenden Schritte sind Voraussetzungen für die Übungen „Erste Schritte“. In den Schritten erfahren Sie, wie Sie Ihr Konto einrichten, eine IAM Rolle erstellen, die Ihnen die Amazon Kendra Erlaubnis erteilt, in Ihrem Namen Anrufe zu tätigen, und Dokumente aus einem Amazon S3 Bucket indexieren. Ein S3-Bucket wird als Beispiel verwendet, aber Sie können auch andere Datenquellen verwenden, die dies Amazon Kendra unterstützen. Siehe [Datenquellen](https://docs.aws.amazon.com/kendra/latest/dg/hiw-data-source.html).
## Melde dich an für ein AWS-Konto
Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter [Erste Schritte mit einem AWS-Konto](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) im *AWS -Kontenverwaltung Referenzhandbuch*.
+ Wenn Sie einen S3-Bucket verwenden, der Dokumente zum Testen enthält Amazon Kendra, erstellen Sie einen S3-Bucket in derselben Region, die Sie verwenden Amazon Kendra. Anweisungen finden Sie unter [Erstellen und Konfigurieren eines S3-Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-configure-bucket.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Laden Sie Ihre Dokumente in Ihren S3-Bucket hoch. Anweisungen finden Sie unter [Hochladen, Herunterladen und Verwalten von Objekten](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-download-objects.html) im *Amazon Simple Storage Service-Benutzerhandbuch*.
Wenn Sie eine andere Datenquelle verwenden, benötigen Sie eine aktive Site und Anmeldeinformationen, um eine Verbindung mit der Datenquelle herzustellen.
Wenn Sie zunächst die Konsole verwenden, beginnen Sie mit[Erste Schritte mit dem Amazon Kendra Konsole](gs-console.md).
## Amazon Kendra Ressourcen: AWS CLI, SDK, Konsole
Wenn Sie CLI, SDK oder die Konsole verwenden, sind bestimmte Berechtigungen erforderlich.
Um sie Amazon Kendra für die CLI, das SDK oder die Konsole verwenden zu können, müssen Sie über die erforderlichen Berechtigungen verfügen Amazon Kendra , um Ressourcen in Ihrem Namen erstellen und verwalten zu können. Je nach Anwendungsfall umfassen diese Berechtigungen den Zugriff auf die Amazon Kendra API selbst, AWS KMS keys wenn Sie Ihre Daten über ein benutzerdefiniertes CMK verschlüsseln möchten, oder auf das Identity Center-Verzeichnis, wenn Sie [ein Search Experience integrieren AWS IAM Identity Center oder ein solches erstellen](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html) möchten. [Eine vollständige Liste der Berechtigungen für verschiedene Anwendungsfälle finden Sie unter IAM Rollen.](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html)
Zunächst müssen Sie Ihrem IAM-Benutzer die folgenden Berechtigungen zuweisen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1644430853544",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430878150",
"Action": "kendra:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430973706",
"Action": [
"sso:AssociateProfile",
"sso:CreateManagedApplicationInstance",
"sso:DeleteManagedApplicationInstance",
"sso:DisassociateProfile",
"sso:GetManagedApplicationInstance",
"sso:GetProfile",
"sso:ListDirectoryAssociations",
"sso:ListProfileAssociations",
"sso:ListProfiles"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430999558",
"Action": [
"sso-directory:DescribeGroup",
"sso-directory:DescribeGroups",
"sso-directory:DescribeUser",
"sso-directory:DescribeUsers"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644431025960",
"Action": [
"identitystore:DescribeGroup",
"identitystore:DescribeUser",
"identitystore:ListGroups",
"identitystore:ListUsers"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Zweitens müssen Sie, wenn Sie die CLI oder das SDK verwenden, auch eine IAM Rolle und eine Richtlinie für den Zugriff erstellen Amazon CloudWatch Logs. Wenn Sie die Konsole verwenden, müssen Sie dafür keine IAM Rolle und Richtlinie erstellen. Sie erstellen dies im Rahmen der Konsolenprozedur.
**Um ein zu erstellen IAM Rolle und Politik für die AWS CLI und SDK, das ermöglicht Amazon Kendra um auf deine zuzugreifen Amazon CloudWatch Logs.**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im linken Menü **Richtlinien** und dann **Richtlinie erstellen** aus.
1. Wählen Sie **JSON** und ersetzen Sie dann die Standardrichtlinie durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Kendra"
}
}
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup"
],
"Resource": [
"arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogStreams",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*:log-stream:*"
]
}
]
}
```
------
1. Wählen Sie **Richtlinie prüfen**.
1. Geben Sie der Richtlinie einen Namen "KendraPolicyForGettingStartedIndex" und wählen Sie dann **Richtlinie erstellen** aus.
1. Wählen Sie im linken Menü **Rollen** und dann **Rolle erstellen** aus.
1. Wählen Sie **Anderes AWS Konto** und geben Sie dann Ihre Konto-ID in das Feld **Konto-ID ein**. Wählen Sie **Weiter: Berechtigungen** aus.
1. Wählen Sie die Richtlinie aus, die Sie oben erstellt haben, und klicken Sie dann auf **Weiter: Tags**
1. Fügen Sie keine Tags hinzu. Wählen Sie **Weiter: Prüfen** aus.
1. Geben Sie der Rolle einen Namen "KendraRoleForGettingStartedIndex" und wählen Sie dann **Rolle erstellen** aus.
1. Suchen Sie die Rolle, die Sie gerade erstellt haben. Wählen Sie den Rollennamen, um die Zusammenfassung zu öffnen. Wählen Sie **Vertrauensbeziehungen** und dann **Vertrauensbeziehung bearbeiten** aus.
1. Ersetzen Sie die bestehende Vertrauensbeziehung durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Wählen Sie **Update trust policy (Vertrauensrichtlinie aktualisieren)** aus.
Drittens müssen Sie, wenn Sie eine Amazon S3 zum Speichern Ihrer Dokumente verwenden oder S3 zum Testen verwenden Amazon Kendra, auch eine IAM Rolle und eine Richtlinie für den Zugriff auf Ihren Bucket erstellen. Wenn Sie eine andere Datenquelle verwenden, finden Sie weitere Informationen unter [IAM Rollen für Datenquellen](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds).
**Um eine zu erstellen IAM Rolle und Richtlinie, die es ermöglichen Amazon Kendra um auf Ihre zuzugreifen und sie zu indizieren Amazon S3 Eimer.**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die IAM-Konsole unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Wählen Sie im linken Menü **Richtlinien** und dann **Richtlinie erstellen** aus.
1. Wählen Sie **JSON** und ersetzen Sie dann die Standardrichtlinie durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{bucket name}}/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::{{bucket name}}"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": [
"kendra:BatchPutDocument",
"kendra:BatchDeleteDocument"
],
"Resource": "arn:aws:kendra:{{us-east-1}}:{{123456789012}}:index/*"
}
]
}
```
------
1. Wählen Sie **Richtlinie prüfen**.
1. Geben Sie der Richtlinie den Namen KendraPolicyForGettingStartedDataSource "" und wählen Sie dann **Richtlinie erstellen** aus.
1. Wählen Sie im linken Menü **Rollen** und dann **Rolle erstellen** aus.
1. Wählen Sie **Anderes AWS Konto** und geben Sie dann Ihre Konto-ID in das Feld **Konto-ID ein**. Wählen Sie **Weiter: Berechtigungen** aus.
1. Wählen Sie die Richtlinie aus, die Sie oben erstellt haben, und klicken Sie dann auf **Weiter: Tags**
1. Fügen Sie keine Tags hinzu. Wählen Sie **Weiter: Prüfen** aus.
1. Geben Sie der Rolle den Namen KendraRoleForGettingStartedDataSource "" und wählen Sie dann **Rolle erstellen** aus.
1. Suchen Sie die Rolle, die Sie gerade erstellt haben. Wählen Sie den Rollennamen, um die Zusammenfassung zu öffnen. Wählen Sie **Vertrauensbeziehungen** und dann **Vertrauensbeziehung bearbeiten** aus.
1. Ersetzen Sie die bestehende Vertrauensbeziehung durch Folgendes:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Wählen Sie **Update trust policy (Vertrauensrichtlinie aktualisieren)** aus.
Je nachdem, wie Sie die Amazon Kendra API verwenden möchten, führen Sie einen der folgenden Schritte aus.
+ [Erste Schritte (AWS CLI)](gs-cli.md)
+ [Erste Schritte (AWS SDK für Java)](gs-java.md)
+ [Erste Schritte (AWS SDK für Python (Boto3))](gs-python.md)