View a markdown version of this page

Prasyarat - Amazon Kendra
Mendaftar untuk Akun AWSAmazon Kendra sumber daya: AWS CLI, SDK, konsol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat

Langkah-langkah berikut adalah prasyarat untuk memulai latihan. Langkah-langkah tersebut menunjukkan cara mengatur akun, membuat IAM peran yang memberikan Amazon Kendra izin untuk melakukan panggilan atas nama Anda, dan mengindeks dokumen dari Amazon S3 bucket. Bucket S3 digunakan sebagai contoh, tetapi Anda dapat menggunakan sumber data lain yang Amazon Kendra mendukung. Lihat Sumber data.

Mendaftar untuk Akun AWS

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat Memulai dengan Akun AWS di Panduan AWS Account Management Referensi.

  • Jika Anda menggunakan bucket S3 yang berisi dokumen untuk menguji Amazon Kendra, buat bucket S3 di wilayah yang sama dengan yang Anda gunakan. Amazon Kendra Untuk petunjuknya, lihat Membuat dan Mengonfigurasi Bucket S3 di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    Unggah dokumen ke bucket S3 Anda. Untuk petunjuk, lihat Mengunggah, Mengunduh, dan Mengelola Objek di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

    Jika Anda menggunakan sumber data lain, Anda harus memiliki situs aktif dan kredensialnya untuk terhubung ke sumber data.

Jika Anda menggunakan konsol untuk memulai, mulailah denganMemulai dengan Amazon Kendra konsol.

Amazon Kendra sumber daya: AWS CLI, SDK, konsol

Ada izin tertentu yang diperlukan jika Anda menggunakan CLI, SDK, atau konsol.

Amazon Kendra Untuk menggunakan CLI, SDK, atau konsol, Anda harus memiliki izin Amazon Kendra untuk memungkinkan membuat dan mengelola sumber daya atas nama Anda. Bergantung pada kasus penggunaan Anda, izin ini mencakup akses ke Amazon Kendra API itu sendiri, AWS KMS keys jika Anda ingin mengenkripsi data Anda melalui CMK kustom, direktori Pusat Identitas jika Anda ingin mengintegrasikan dengan AWS IAM Identity Center atau membuat Pengalaman Pencarian. Untuk daftar lengkap izin untuk kasus penggunaan yang berbeda, lihat IAM peran.

Pertama, Anda harus melampirkan izin di bawah ini ke pengguna IAM Anda.

JSON
{
  "Version":"2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1644430853544",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430878150",
      "Action": "kendra:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430973706",
      "Action": [
        "sso:AssociateProfile",
        "sso:CreateManagedApplicationInstance",
        "sso:DeleteManagedApplicationInstance",
        "sso:DisassociateProfile",
        "sso:GetManagedApplicationInstance",
        "sso:GetProfile",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:ListProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430999558",
      "Action": [
        "sso-directory:DescribeGroup",
        "sso-directory:DescribeGroups",
        "sso-directory:DescribeUser",
        "sso-directory:DescribeUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644431025960",
      "Action": [
        "identitystore:DescribeGroup",
        "identitystore:DescribeUser",
        "identitystore:ListGroups",
        "identitystore:ListUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Kedua, jika Anda menggunakan CLI atau SDK, Anda juga harus membuat IAM peran dan kebijakan untuk mengakses. Amazon CloudWatch Logs Jika Anda menggunakan konsol, Anda tidak perlu membuat IAM peran dan kebijakan untuk ini. Anda membuat ini sebagai bagian dari prosedur konsol.

Untuk membuat IAM Peran dan kebijakan untuk AWS CLI dan SDK yang memungkinkan Amazon Kendra untuk mengakses Amazon CloudWatch Logs.

  1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada menu kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pilih JSON dan ganti kebijakan default dengan hal berikut:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/Kendra"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogGroups"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "logs:DescribeLogStreams",
                "logs:CreateLogStream",
                "logs:PutLogEvents"
            ],
            "Resource": [
                "arn:aws:logs:us-east-1:123456789012:log-group:/aws/kendra/*:log-stream:*"
            ]
        }
    ]
}

  4. Pilih Tinjau kebijakan.

  5. Beri nama kebijakan"KendraPolicyForGettingStartedIndex", lalu pilih Buat kebijakan.

  6. Pada menu kiri, pilih Peran, lalu pilih Buat peran.

  7. Pilih AWS Akun lain, lalu ketik ID akun Anda di ID Akun. Pilih Berikutnya: Izin.

  8. Pilih kebijakan yang Anda buat di atas lalu pilih Berikutnya: Tag

  9. Jangan tambahkan tag apa pun. Pilih Berikutnya: Tinjauan.

  10. Beri nama peran "KendraRoleForGettingStartedIndex" dan kemudian pilih Buat peran.

  11. Pilih peran yang baru Anda buat. Pilih nama peran untuk membuka ringkasan. Pilih Hubungan kepercayaan kemudian pilih Sunting hubungan kepercayaan.

  12. Ganti hubungan kepercayaan yang ada dengan hal berikut:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Pilih Perbarui Kebijakan Kepercayaan.

Ketiga, jika Anda menggunakan file Amazon S3 untuk menyimpan dokumen atau menggunakan S3 untuk menguji Amazon Kendra, Anda juga harus membuat IAM peran dan kebijakan untuk mengakses bucket Anda. Jika Anda menggunakan sumber data lain, lihat IAM peran untuk sumber data.

Untuk membuat IAM Peran dan Kebijakan yang Memungkinkan Amazon Kendra untuk mengakses dan mengindeks Amazon S3 bucket.

  1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pada menu kiri, pilih Kebijakan, lalu pilih Buat kebijakan.

  3. Pilih JSON dan ganti kebijakan default dengan hal berikut:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name/*"
            ],
            "Effect": "Allow"
        },
        {
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::bucket name"
            ],
            "Effect": "Allow"
        },
        {
            "Effect": "Allow",
            "Action": [
                "kendra:BatchPutDocument",
                "kendra:BatchDeleteDocument"
            ],
            "Resource": "arn:aws:kendra:us-east-1:123456789012:index/*"
        }
    ]
}

  4. Pilih Tinjau kebijakan.

  5. Beri nama kebijakan "KendraPolicyForGettingStartedDataSource" dan kemudian pilih Buat kebijakan.

  6. Pada menu kiri, pilih Peran, lalu pilih Buat peran.

  7. Pilih AWS Akun lain, lalu ketik ID akun Anda di ID Akun. Pilih Berikutnya: Izin.

  8. Pilih kebijakan yang Anda buat di atas lalu pilih Berikutnya: Tag

  9. Jangan tambahkan tag apa pun. Pilih Berikutnya: Tinjauan.

  10. Beri nama peran "KendraRoleForGettingStartedDataSource" dan kemudian pilih Buat peran.

  11. Pilih peran yang baru Anda buat. Pilih nama peran untuk membuka ringkasan. Pilih Hubungan kepercayaan kemudian pilih Sunting hubungan kepercayaan.

  12. Ganti hubungan kepercayaan yang ada dengan hal berikut:

    JSON
    {
    "Version":"2012-10-17",
    "Statement": [
      {
        "Effect": "Allow",
        "Principal": {
          "Service": "kendra.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
      }
    ]
}

  13. Pilih Perbarui Kebijakan Kepercayaan.

Bergantung pada bagaimana Anda ingin menggunakan Amazon Kendra API, lakukan salah satu hal berikut.