View a markdown version of this page

Résoudre les problèmes liés à une source SharePoint de données - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résoudre les problèmes liés à une source SharePoint de données

Utilisez cette page pour diagnostiquer les problèmes courants liés à SharePoint l'authentification, à la création de sources de données et à la synchronisation. Pour les problèmes spécifiques au contrôle d'accès au niveau des documents, consultez le tableau de résolution des problèmes dans. Document-level contrôles d'accès

Erreurs de création de source de données et de connexion

Erreurs de création et de connexion
Symptôme Cause probable Corriger
La source de données échoue immédiatement avec une erreur qui ne connectionConfiguration.certificateS3Path doit pas être nulle. authTypeC'est le casENTRA_ID_APP_ONLY, mais aucun chemin de certificat n'a été fourni. Ce type d'authentification nécessite toujours un certificat, même lorsque les ACL sont désactivées. Ajoutez certificateS3Path àconnectionConfiguration, en pointant vers votre .p12 certificat dans Amazon S3. Consultez Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint.
ID de locataire non valide. L'identifiant du client est mal formé ou ne correspond pas à celui de votre client Microsoft Entra. Copiez l'ID du répertoire (tenant) depuis la page de présentation de l'application dans le centre d'administration Microsoft Entra.
ID client non valide ou l'application est introuvable. Le clientId code secret est incorrect ou l'enregistrement de l'application n'existe pas. Copiez l'ID de l'application (client) depuis la page de présentation de l'application et mettez à jour le secret.
Impossible de se connecter à SharePoint. Une ou plusieurs informations d'identification sont incorrectes, ou l'application ne dispose pas des autorisations requises ou du consentement de l'administrateur. Vérifiez les valeurs secrètes, confirmez les autorisations de l'application et accordez le consentement de l'administrateur. Consultez Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint.
Le rôle de service de la base de connaissances ne peut pas lire le certificat. Le rôle de service est absent de s3:GetObject l'objet de certificat, ou l'objet est chiffré avec une clé gérée par le client que le rôle ne peut pas utiliser. Accordez s3:GetObject le certificat, et si l'objet utilise une clé KMS gérée par kms:Decrypt le client, accordez cette clé. Consultez Étape 8 : Accorder au rôle de service l'accès au certificat.

Erreurs de certificat (Microsoft Entra ID App-Only)

Erreurs de certificat
Symptôme Cause probable Corriger
Erreurs liées au mot de passe ou à la création de jetons lors de la synchronisation. Le .p12 mot de passe ne correspond pas au mot de passe certificatePassword indiqué dans le secret. Définissez certificatePassword le mot de passe utilisé pour créer le .p12 fichier ou recréez le bundle avec un mot de passe connu.
L'authentification fonctionnait auparavant et toutes les synchronisations échouent maintenant. Le certificat a expiré ou le consentement de l'administrateur a été révoqué. Générez un nouveau certificat, téléchargez le certificat public lors de l'enregistrement de l'application Entra, remplacez-le .p12 dans Amazon S3 et accordez à nouveau le consentement de l'administrateur.
La synchronisation échoue avec un message d'erreur indiquant que le certificat n'a pas pu être chargé sous X.509 le format PKCS #12 (par exemple, « Format de certificat non valide — échec du chargement sous le format X.509 PKCS12 »). Amazon Bedrock n'a pas pu lire le certificat dans Amazon S3 avec les informations d'identification fournies. Les raisons les plus courantes incluent l'absence ou le vide certificatePassword du secret, un élément certificateS3Path qui pointe vers le mauvais objet (par exemple, un fichier .cer /PEM ou un objet restant) ou un certificat qui ne correspond plus au secret. Cela est plus probable après avoir reconfiguré une source de données ou changé de méthode d'authentification. Vérifiez que le secret référencé par la source de données inclut un code certificatePassword qui correspond à votre .p12 bundle et qui certificateS3Path indique cela.p12. Si vous avez reconfiguré la source de données, vérifiez que le certificat et le secret correspondent toujours, puis synchronisez à nouveau.

Faites pivoter le certificat

Faites pivoter le certificat avant son expiration. Un certificat expiré entraîne l'échec de toutes les synchronisations. Pour effectuer une rotation sans interrompre l'accès, téléchargez le nouveau certificat en tant qu'objet distinct et basculez vers celui-ci dans la source de données, afin que le certificat existant continue de fonctionner jusqu'à ce que vous le remplaciez.

  1. Générez un nouveau certificat et un nouveau bundle PKCS #12 (.p12), comme décrit dansConfigurer l' App-Only authentification Microsoft Entra ID pour SharePoint.

  2. Lors de l'enregistrement de votre application Entra, sous Certificats et secrets, téléchargez le nouveau certificat public. Laissez le certificat existant en place : l'enregistrement d'une application peut contenir plusieurs certificats.

  3. Téléchargez le nouveau .p12 bundle sur Amazon S3 sous une nouvelle clé d'objet (ne remplacez pas l'objet de certificat existant). Vérifiez que votre rôle de service de base de connaissances peut lire le nouvel objet.

  4. Mettez à jour la source de données de manière à ce qu'elle certificateS3Path pointe vers le nouvel objet, et mettez à jour le code certificatePassword dans votre AWS Secrets Manager secret pour qu'il corresponde au nouveau bundle. Utilisez l'UpdateDataSourceopération ou le AWS Management Console.

  5. Lancez une synchronisation et confirmez qu'elle s'est bien terminée avec le nouveau certificat.

  6. Une fois la synchronisation réussie, supprimez l'ancien certificat de l'enregistrement de l'application Entra et supprimez l'ancien .p12 objet d'Amazon S3.

Erreurs d'authentification OAuth 2.0

Erreurs OAuth 2.0
Symptôme Cause probable Corriger
La synchronisation échoue avec un message indiquant que la demande de jeton d'API REST a échoué avec le statut 400. Le compte nécessite un MFA ou un accès conditionnel, ce que le flux d'informations d'identification du mot de passe du propriétaire de la ressource ne peut pas satisfaire ; ou le secret ne contient pas le champ ou. userName password Confirmez que le secret inclut clientIdclientSecret,userName, etpassword. Si le compte applique le MFA ou l'accès conditionnel, passez à. Configurer l' App-Only authentification Microsoft Entra ID pour SharePoint
La synchronisation échoue après le changement du mot de passe du compte. Le mot de passe enregistré n'est plus valide. Mettez à jour le password champ dans le secret.

Erreurs de synchronisation

Erreurs de synchronisation
Symptôme Cause probable Corriger
La synchronisation est terminée mais aucun document n'est indexé. L'application ne peut pas accéder aux sites configurés. AvecSites.Selected, les autorisations par site peuvent ne pas être accordées. Vérifiez les autorisations de l'application et le consentement de l'administrateur. Si vous l'utilisezSites.Selected, confirmez une subvention par site pour chaque site. Consultez Étape 5 (Sites.Selected uniquement) : Accorder l'accès par site.
Un site récemment ajouté n'est pas exploré (Sites.Selected). Per-site les subventions ne sont pas rétroactives, le nouveau site n'a donc aucune subvention. Accordez à l'application du connecteur l'accès au nouveau site, puis synchronisez à nouveau.
Les chemins spécifiques ne renvoient aucun résultat. Le chemin a été saisi sous forme d'URL de navigateur, ou l'élément a été déplacé ou renommé SharePoint. Utilisez le SharePoint chemin (et non l'URL du navigateur) et vérifiez que l'élément existe toujours sur ce chemin.

Document-level problèmes de contrôle d'accès

Les erreurs de configuration de l'ACL ne produisent pas d'erreurs explicites lors de la récupération. Au lieu de cela, les requêtes renvoient moins de résultats, voire aucun. Pour ACL-specific les symptômes, les étapes de vérification et les correctifs, consultezDocument-level contrôles d'accès.