View a markdown version of this page

Conditions préalables - Amazon Kendra
Inscrivez-vous pour un Compte AWSAmazon Kendra ressources : AWS CLI, SDK, console

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Conditions préalables

Les étapes suivantes sont des prérequis pour les exercices de démarrage. Les étapes vous indiquent comment configurer votre compte, créer un IAM rôle Amazon Kendra autorisant à passer des appels en votre nom et indexer les documents d'un Amazon S3 bucket. Un compartiment S3 est utilisé à titre d'exemple, mais vous pouvez utiliser d'autres sources de données Amazon Kendra compatibles. Voir Sources de données.

Inscrivez-vous pour un Compte AWS

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir Getting started with an Compte AWS dans le Guide de Gestion de compte AWS référence.

  • Si vous utilisez un compartiment S3 contenant des documents à tester Amazon Kendra, créez un compartiment S3 dans la même région que celle que vous utilisez Amazon Kendra. Pour obtenir des instructions, consultez la section Création et configuration d'un compartiment S3 dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    Téléchargez vos documents dans votre compartiment S3. Pour obtenir des instructions, consultez la section Chargement, téléchargement et gestion d'objets dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    Si vous utilisez une autre source de données, vous devez disposer d'un site actif et d'informations d'identification pour vous connecter à la source de données.

Si vous utilisez la console pour commencer, commencez parDémarrage avec le plugin Amazon Kendra console.

Amazon Kendra ressources : AWS CLI, SDK, console

Certaines autorisations sont requises si vous utilisez la CLI, le SDK ou la console.

Pour l'utiliser Amazon Kendra pour la CLI, le SDK ou la console, vous devez disposer des autorisations nécessaires Amazon Kendra pour créer et gérer des ressources en votre nom. Selon votre cas d'utilisation, ces autorisations incluent l'accès à l' Amazon Kendra API elle-même, AWS KMS keys si vous souhaitez chiffrer vos données via une clé CMK personnalisée, le répertoire Identity Center si vous souhaitez intégrer AWS IAM Identity Center ou créer une expérience de recherche. Pour une liste complète des autorisations pour différents cas d'utilisation, consultez la section IAM rôles.

Tout d'abord, vous devez associer les autorisations ci-dessous à votre utilisateur IAM.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1644430853544",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430878150",
      "Action": "kendra:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430973706",
      "Action": [
        "sso:AssociateProfile",
        "sso:CreateManagedApplicationInstance",
        "sso:DeleteManagedApplicationInstance",
        "sso:DisassociateProfile",
        "sso:GetManagedApplicationInstance",
        "sso:GetProfile",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:ListProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430999558",
      "Action": [
        "sso-directory:DescribeGroup",
        "sso-directory:DescribeGroups",
        "sso-directory:DescribeUser",
        "sso-directory:DescribeUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644431025960",
      "Action": [
        "identitystore:DescribeGroup",
        "identitystore:DescribeUser",
        "identitystore:ListGroups",
        "identitystore:ListUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Ensuite, si vous utilisez la CLI ou le SDK, vous devez également créer un IAM rôle et une politique d'accès Amazon CloudWatch Logs. Si vous utilisez la console, il n'est pas nécessaire de créer un IAM rôle ni une politique pour cela. Vous le créez dans le cadre de la procédure de console.

Pour créer un IAM rôle et politique du AWS CLI et un SDK qui permet Amazon Kendra pour accéder à votre Amazon CloudWatch Logs.

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le menu de gauche, choisissez Politiques, puis choisissez Créer une politique.

  3. Choisissez JSON, puis remplacez la politique par défaut par la suivante :

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/Kendra"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogStreams",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*:log-stream:*"
            ]
        }
    ]
}

  4. Choisissez Examiner une politique.

  5. Nommez la politique, "KendraPolicyForGettingStartedIndex" puis choisissez Create policy.

  6. Dans le menu de gauche, choisissez Rôles, puis sélectionnez Créer un rôle.

  7. Choisissez Un autre AWS compte, puis saisissez votre identifiant de compte dans Identifiant du compte. Choisissez Suivant : Autorisations.

  8. Choisissez la politique que vous avez créée ci-dessus, puis cliquez sur Suivant : Tags

  9. N’ajoutez aucune balise. Choisissez Suivant : Vérification.

  10. Nommez le rôle, "KendraRoleForGettingStartedIndex" puis choisissez Créer un rôle.

  11. Trouvez le rôle que vous venez de créer. Choisissez le nom du rôle pour ouvrir le résumé. Choisissez Relations de confiance, puis Modifier la relation de confiance.

  12. Remplacez la relation de confiance existante par la suivante :

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Choisissez Update Trust Policy (Mettre à jour la stratégie d’approbation).

Troisièmement, si vous utilisez un Amazon S3 pour stocker vos documents ou si vous utilisez S3 pour les tester Amazon Kendra, vous devez également créer un IAM rôle et une politique pour accéder à votre compartiment. Si vous utilisez une autre source de données, consultez la section IAM Rôles des sources de données.

Pour créer un IAM rôle et politique qui permettent Amazon Kendra pour accéder à et indexer votre Amazon S3 seau.

  1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

  2. Dans le menu de gauche, choisissez Politiques, puis choisissez Créer une politique.

  3. Choisissez JSON, puis remplacez la politique par défaut par la suivante :

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name"
            ],
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kendra:BatchPutDocument",
                "kendra:BatchDeleteDocument"
            ],
            "Resource": "arn:aws:kendra:us-east-1:123456789012:index/*"
        }
    ]
}

  4. Choisissez Examiner une politique.

  5. Nommez la politique « KendraPolicyForGettingStartedDataSource », puis choisissez Create policy.

  6. Dans le menu de gauche, choisissez Rôles, puis sélectionnez Créer un rôle.

  7. Choisissez Un autre AWS compte, puis saisissez votre identifiant de compte dans Identifiant du compte. Choisissez Suivant : Autorisations.

  8. Choisissez la politique que vous avez créée ci-dessus, puis cliquez sur Suivant : Tags

  9. N’ajoutez aucune balise. Choisissez Suivant : Vérification.

  10. Nommez le rôle « KendraRoleForGettingStartedDataSource », puis choisissez Créer un rôle.

  11. Trouvez le rôle que vous venez de créer. Choisissez le nom du rôle pour ouvrir le résumé. Choisissez Relations de confiance, puis Modifier la relation de confiance.

  12. Remplacez la relation de confiance existante par la suivante :

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Choisissez Update Trust Policy (Mettre à jour la stratégie d’approbation).

Selon la manière dont vous souhaitez utiliser l' Amazon Kendra API, effectuez l'une des opérations suivantes.