View a markdown version of this page

Requisitos previos - Amazon Kendra
Regístrate para obtener un Cuenta de AWSAmazon Kendra recursos: AWS CLI, SDK, consola

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos previos

Los siguientes pasos son requisitos previos para los ejercicios de introducción. Estos pasos te muestran cómo configurar tu cuenta, crear un IAM rol que dé Amazon Kendra permiso para hacer llamadas en tu nombre e indexar documentos desde un Amazon S3 bucket. Se utiliza un bucket de S3 como ejemplo, pero puede utilizar otros orígenes de datos compatibles con Amazon Kendra . Consulte Orígenes de datos.

Regístrate para obtener un Cuenta de AWS

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.

  • Si utiliza un depósito de S3 que contiene documentos para realizar pruebas Amazon Kendra, cree un depósito de S3 en la misma región que utiliza Amazon Kendra. Para obtener instrucciones, consulte Crear y configurar un bucket de S3 en la guía del usuario de Amazon Simple Storage Service.

    Carga de los documentos en el bucket de S3. Para ver las instrucciones, consulte Carga, descarga y administración de objetos en la Guía del usuario de Amazon Simple Storage Service.

    Si utiliza otro origen de datos, debe tener un sitio activo y credenciales para conectarse al origen de datos.

Si va a utilizar la consola para empezar, comience con Introducción al Amazon Kendra consola.

Amazon Kendra recursos: AWS CLI, SDK, consola

Se requieren ciertos permisos si usa la CLI, el SDK o la consola.

Para usarlo Amazon Kendra para la CLI, el SDK o la consola, debe tener permisos que le Amazon Kendra permitan crear y administrar recursos en su nombre. Según su caso de uso, estos permisos incluyen el acceso a la propia Amazon Kendra API, AWS KMS keys si desea cifrar sus datos a través de un CMK personalizado o un directorio de Identity Center si desea integrarlos con una experiencia de búsqueda AWS IAM Identity Center o crearla. Para obtener una lista completa de los permisos para los distintos casos de uso, consulte Roles de IAM.

En primer lugar, debe adjuntar los siguientes permisos a su usuario de IAM.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1644430853544",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430878150",
      "Action": "kendra:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430973706",
      "Action": [
        "sso:AssociateProfile",
        "sso:CreateManagedApplicationInstance",
        "sso:DeleteManagedApplicationInstance",
        "sso:DisassociateProfile",
        "sso:GetManagedApplicationInstance",
        "sso:GetProfile",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:ListProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430999558",
      "Action": [
        "sso-directory:DescribeGroup",
        "sso-directory:DescribeGroups",
        "sso-directory:DescribeUser",
        "sso-directory:DescribeUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644431025960",
      "Action": [
        "identitystore:DescribeGroup",
        "identitystore:DescribeUser",
        "identitystore:ListGroups",
        "identitystore:ListUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

En segundo lugar, si usa la CLI o el SDK, también debe crear un IAM rol y una política para acceder Amazon CloudWatch Logs. Si utiliza la consola, no necesita crear un IAM rol ni una política para ello. Esto se crea como parte del procedimiento de la consola.

Para crear un IAM función y política para el AWS CLI y un SDK que permite Amazon Kendra para acceder a su Amazon CloudWatch Logs.

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en https://console.aws.amazon.com/iam/.

  2. En el menú de la izquierda, elija Políticas y, a continuación, seleccione Crear política.

  3. Seleccione JSON y sustituya la política predeterminada con lo siguiente:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/Kendra"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogStreams",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*:log-stream:*"
            ]
        }
    ]
}

  4. Elija Revisar política.

  5. Asigne a la política el nombre "KendraPolicyForGettingStartedIndex" y, a continuación, seleccione Crear política.

  6. En el menú de la izquierda, seleccione Roles y, a continuación, Crear rol.

  7. Selecciona Otra AWS cuenta y, a continuación, escribe tu ID de cuenta en ID de cuenta. Elija Siguiente: permisos.

  8. Elija la política que creó anteriormente y, a continuación, seleccione Siguiente: etiquetas

  9. No añada ninguna etiqueta. Elija Siguiente: revisar.

  10. Asigne al rol el nombre "KendraRoleForGettingStartedIndex" y, a continuación, seleccione Crear rol.

  11. Busque el rol que acaba de crear. Seleccione el nombre del rol para abrir el resumen. Seleccione Relaciones de confianza, y, a continuación, seleccione Editar relación de confianza.

  12. Reemplace la relación de confianza existente con lo siguiente:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Elija Actualizar política de confianza.

En tercer lugar, si utilizas una Amazon S3 para almacenar tus documentos o utilizas S3 para realizar pruebas Amazon Kendra, también debes crear un IAM rol y una política para acceder a tu bucket. Si utiliza otro origen de datos, consulte los Roles de IAM para orígenes de datos.

Para crear un IAM función y política que permitan Amazon Kendra para acceder e indexar su Amazon S3 balde.

  1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en https://console.aws.amazon.com/iam/.

  2. En el menú de la izquierda, elija Políticas y, a continuación, seleccione Crear política.

  3. Seleccione JSON y sustituya la política predeterminada con lo siguiente:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name"
            ],
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kendra:BatchPutDocument",
                "kendra:BatchDeleteDocument"
            ],
            "Resource": "arn:aws:kendra:us-east-1:123456789012:index/*"
        }
    ]
}

  4. Elija Revisar política.

  5. Asigne el nombre "KendraPolicyForGettingStartedDataSource" a la política y, a continuación, seleccione Crear política.

  6. En el menú de la izquierda, seleccione Roles y, a continuación, Crear rol.

  7. Elige Otra AWS cuenta y, a continuación, escribe tu ID de cuenta en ID de cuenta. Elija Siguiente: permisos.

  8. Elija la política que creó anteriormente y, a continuación, seleccione Siguiente: etiquetas

  9. No añada ninguna etiqueta. Elija Siguiente: revisar.

  10. Asigne el nombre KendraRoleForGettingStartedDataSource "» al rol y, a continuación, seleccione Crear rol.

  11. Busque el rol que acaba de crear. Seleccione el nombre del rol para abrir el resumen. Seleccione Relaciones de confianza, y, a continuación, seleccione Editar relación de confianza.

  12. Reemplace la relación de confianza existente con lo siguiente:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Elija Actualizar política de confianza.

En función de cómo desee utilizar la Amazon Kendra API, realice una de las siguientes acciones.