Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Prerequisiti
I passaggi seguenti sono i prerequisiti per gli esercizi iniziali. I passaggi mostrano come configurare il tuo account, creare un IAM ruolo che Amazon Kendra autorizzi a effettuare chiamate per tuo conto e indicizzare i documenti da un Amazon S3 bucket. Un bucket S3 viene utilizzato come esempio, ma puoi utilizzare altre fonti di dati che lo supportano. Amazon Kendra Vedi Fonti di [dati](https://docs.aws.amazon.com/kendra/latest/dg/hiw-data-source.html).
## Iscriviti per un Account AWS
Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida [introduttiva a un Account AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) nella *Guida Gestione dell'account AWS di riferimento*.
+ Se utilizzi un bucket S3 contenente documenti da testare Amazon Kendra, crea un bucket S3 nella stessa regione che stai utilizzando. Amazon Kendra Per istruzioni, consulta [Creazione e configurazione di un bucket S3 nella Guida per l'utente](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-configure-bucket.html) di *Amazon Simple Storage Service*.
Carica i tuoi documenti nel tuo bucket S3. Per istruzioni, consulta [Caricamento, download e gestione di oggetti](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-download-objects.html) nella *Guida per l'utente di Amazon Simple Storage Service*.
Se utilizzi un'altra fonte di dati, devi disporre di un sito attivo e delle credenziali per connetterti all'origine dati.
Se utilizzi la console per iniziare, inizia con[Nozioni di base sul Amazon Kendra console](gs-console.md).
## Amazon Kendra risorse: AWS CLI, SDK, console
Sono necessarie alcune autorizzazioni se utilizzi la CLI, l'SDK o la console.
Per utilizzarlo Amazon Kendra per la CLI, l'SDK o la console, devi disporre delle autorizzazioni necessarie per creare e gestire risorse Amazon Kendra per tuo conto. [A seconda del caso d'uso, queste autorizzazioni includono l'accesso all' Amazon Kendra API stessa, AWS KMS keys se desideri crittografare i dati tramite una directory CMK personalizzata, Identity Center se desideri integrare o creare un'esperienza di AWS IAM Identity Center ricerca.](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html) [Per un elenco completo delle autorizzazioni per diversi casi d'uso, consulta i ruoli.IAM](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html)
Innanzitutto, devi assegnare le seguenti autorizzazioni al tuo utente IAM.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1644430853544",
"Action": [
"kms:CreateGrant",
"kms:DescribeKey"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430878150",
"Action": "kendra:*",
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430973706",
"Action": [
"sso:AssociateProfile",
"sso:CreateManagedApplicationInstance",
"sso:DeleteManagedApplicationInstance",
"sso:DisassociateProfile",
"sso:GetManagedApplicationInstance",
"sso:GetProfile",
"sso:ListDirectoryAssociations",
"sso:ListProfileAssociations",
"sso:ListProfiles"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644430999558",
"Action": [
"sso-directory:DescribeGroup",
"sso-directory:DescribeGroups",
"sso-directory:DescribeUser",
"sso-directory:DescribeUsers"
],
"Effect": "Allow",
"Resource": "*"
},
{
"Sid": "Stmt1644431025960",
"Action": [
"identitystore:DescribeGroup",
"identitystore:DescribeUser",
"identitystore:ListGroups",
"identitystore:ListUsers"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
In secondo luogo, se utilizzi la CLI o l'SDK, devi anche creare un IAM ruolo e una policy per l'accesso. Amazon CloudWatch Logs Se si utilizza la console, non è necessario creare un IAM ruolo e una politica a tale scopo. Lo crei come parte della procedura della console.
**Per creare un IAM ruolo e politica per il AWS CLI e SDK che consente Amazon Kendra per accedere al tuo Amazon CloudWatch Logs.**
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dal menu a sinistra, scegli **Policies**, quindi scegli **Crea policy**.
1. Scegli **JSON** e sostituisci la politica predefinita con la seguente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": "AWS/Kendra"
}
}
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogGroups"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"logs:CreateLogGroup"
],
"Resource": [
"arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*"
]
},
{
"Effect": "Allow",
"Action": [
"logs:DescribeLogStreams",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": [
"arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*:log-stream:*"
]
}
]
}
```
------
1. Scegliere **Esamina policy**.
1. Assegna un nome alla politica "KendraPolicyForGettingStartedIndex" e quindi scegli **Crea politica**.
1. Dal menu a sinistra, scegli **Ruoli**, quindi scegli **Crea ruolo**.
1. Scegli **Un altro AWS account**, quindi digita l'ID del tuo **account in ID account**. Scegli **Successivo: autorizzazioni**.
1. Scegli la politica che hai creato sopra, quindi scegli **Avanti: Tag**
1. Non aggiungere alcun tag. Scegli **Prossimo: Rivedi**.
1. Assegna un nome al ruolo"KendraRoleForGettingStartedIndex", quindi scegli **Crea ruolo**.
1. Trova il ruolo che hai appena creato. Scegli il nome del ruolo per aprire il riepilogo. Scegli **Relazioni di fiducia**, quindi scegli **Modifica relazione di fiducia**.
1. Sostituisci la relazione di fiducia esistente con la seguente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Scegliere **Update trust Policy** (Aggiorna policy di attendibilità).
In terzo luogo, se utilizzi an Amazon S3 per archiviare i tuoi documenti o utilizzi S3 per eseguire dei test Amazon Kendra, devi anche creare un IAM ruolo e una policy per accedere al tuo bucket. Se utilizzi un'altra fonte di dati, consulta i [IAM ruoli per le fonti di dati](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds).
**Per creare un IAM ruolo e politica che consentono Amazon Kendra per accedere e indicizzare i tuoi Amazon S3 secchio.**
1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dal menu a sinistra, scegli **Policies**, quindi scegli **Crea policy**.
1. Scegli **JSON** e sostituisci la politica predefinita con la seguente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::{{bucket name}}/*"
],
"Effect": "Allow"
},
{
"Action": [
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::{{bucket name}}"
],
"Effect": "Allow"
},
{
"Effect": "Allow",
"Action": [
"kendra:BatchPutDocument",
"kendra:BatchDeleteDocument"
],
"Resource": "arn:aws:kendra:{{us-east-1}}:{{123456789012}}:index/*"
}
]
}
```
------
1. Scegliere **Esamina policy**.
1. Assegna un nome alla politica KendraPolicyForGettingStartedDataSource "" e quindi scegli **Crea politica**.
1. Dal menu a sinistra, scegli **Ruoli**, quindi scegli **Crea ruolo**.
1. Scegli **Un altro AWS account**, quindi digita l'ID del tuo **account in ID account**. Scegli **Successivo: autorizzazioni**.
1. Scegli la politica che hai creato sopra, quindi scegli **Avanti: Tag**
1. Non aggiungere alcun tag. Scegli **Prossimo: Rivedi**.
1. Assegna un nome al ruolo KendraRoleForGettingStartedDataSource "", quindi scegli **Crea ruolo**.
1. Trova il ruolo che hai appena creato. Scegli il nome del ruolo per aprire il riepilogo. Scegli **Relazioni di fiducia**, quindi scegli **Modifica relazione di fiducia**.
1. Sostituisci la relazione di fiducia esistente con la seguente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "kendra.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Scegliere **Update trust Policy** (Aggiorna policy di attendibilità).
A seconda di come desideri utilizzare l' Amazon Kendra API, esegui una delle seguenti operazioni.
+ [Guida introduttiva (AWS CLI)](gs-cli.md)
+ [Guida introduttiva (AWS SDK per Java)](gs-java.md)
+ [Guida introduttiva (AWS SDK per Python (Boto3))](gs-python.md)