View a markdown version of this page

OneDrive データソースのトラブルシューティング - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

OneDrive データソースのトラブルシューティング

このページを使用して、OneDrive 認証、データソースの作成、同期に関する一般的な問題を診断します。ドキュメントレベルのアクセスコントロールに固有の問題については、「」のトラブルシューティング表を参照してくださいドキュメントレベルのアクセスコントロール

データソースの作成と接続エラー

作成および接続エラー
症状 考えられる原因 Fix
データソースは作成に失敗し、null にcertificateS3Pathしてはならないエラーが発生します。 aclEnabledtrue ですが、証明書パスが指定されていません。ドキュメントレベルのアクセスコントロールには証明書が必要です。 Amazon S3 の.p12証明書connectionConfigurationを指す certificateS3Pathに を追加します。「OneDrive の Microsoft Entra App ID 認証を設定する」を参照してください。
無効なテナント ID。 テナント ID の形式が正しくないか、Microsoft Entra テナントと一致しません。 Microsoft Entra 管理センターのアプリケーションの概要ページからディレクトリ (テナント) ID をコピーします。
無効なクライアント ID、またはアプリケーションが見つかりません。 シークレットclientIdの が正しくないか、アプリ登録が存在しません。 アプリケーション概要ページからアプリケーション (クライアント) ID をコピーし、シークレットを更新します。
OneDrive に接続できません。 1 つ以上の認証情報が正しくないか、アプリケーションに必要なアクセス許可または管理者の同意がありません。 シークレット値を確認し、アプリケーションのアクセス許可を確認し、管理者の同意を付与します。「OneDrive の Microsoft Entra App ID 認証を設定する」を参照してください。
ナレッジベースサービスロールは証明書を読み取ることができません。 証明書オブジェクトs3:GetObjectにサービスロールがないか、ロールが使用できないカスタマーマネージドキーで暗号化されています。 証明書s3:GetObjectに を付与し、オブジェクトがカスタマーマネージド KMS キーを使用している場合は、そのキーkms:Decryptに を付与します。「ステップ 8 (ACLsのみ): サービスロールに証明書へのアクセスを許可する」を参照してください。

証明書エラー (ドキュメントレベルのアクセスコントロール)

証明書エラー
症状 考えられる原因 Fix
リアルタイムアクセス検証中の証明書パスワードまたはトークンマイニングエラー。 .p12 パスワードがシークレットcertificatePasswordの と一致しません。 .p12 ファイルの作成に使用するパスワードcertificatePasswordに設定するか、既知のパスワードでバンドルを再作成します。
アクセス検証が以前に機能し、すべてのクエリがゼロの結果を返すようになりました。 証明書の有効期限が切れているか、管理者の同意が取り消されました。 新しい証明書を生成し、Entra アプリ登録にパブリック証明書をアップロードし、Amazon S3 .p12の を置き換え、管理者の同意を再付与します。「証明書をローテーションする」を参照してください。
証明書を PKCS#12 としてロードできなかったエラー (例:「無効な証明書形式」)。 が間違ったオブジェクト (.cer/PEM ファイルなど) をcertificateS3Path指しているか、シークレットcertificatePasswordの がバンドルと一致しません。ドキュメントレベルのアクセスコントロールには、 .p12形式が必要です。 certificateS3Path .p12 バンドルと がcertificatePassword一致することを確認します。

証明書をローテーションする

ドキュメントレベルのアクセスコントロールを使用する場合は、有効期限が切れる前に証明書をローテーションします。証明書の有効期限が切れると、リアルタイムアクセスの検証が失敗するため、クエリはゼロの結果を返します。アクセスを中断せずにローテーションするには、新しい証明書を別のオブジェクトとしてアップロードし、データソースを切り替えて、カットオーバーするまで既存の証明書が動作し続けます。

  1. 「」の説明に従って、新しい証明書と PKCS#12 (.p12) バンドルを生成しますOneDrive の Microsoft Entra App ID 認証を設定する

  2. Entra アプリの登録で、証明書とシークレットで、新しいパブリック証明書をアップロードします。既存の証明書はそのままにしておきます。アプリ登録は複数の証明書を保持できます。

  3. 新しいオブジェクトキーで新しい.p12バンドルを Amazon S3 にアップロードします (既存の証明書オブジェクトを上書きしないでください)。ナレッジベースサービスロールが新しいオブジェクトを読み取れることを確認します。

  4. 新しいオブジェクトcertificateS3Pathを指すようにデータソースを更新し、新しいバンドルと一致するようにシー AWS Secrets Manager クレットcertificatePasswordの を更新します。UpdateDataSource オペレーションまたは を使用します AWS マネジメントコンソール。

  5. 承認されたユーザーによる取得が結果を返すことを確認します。これは、新しい証明書がリアルタイム検証に機能することを示しています。

  6. 新しい証明書が機能することを確認したら、Entra アプリ登録から古い証明書を削除し、Amazon S3 から古い.p12オブジェクトを削除します。

OAuth 2.0 認証エラー

OAuth 2.0 エラー
症状 考えられる原因 Fix
同期が失敗し、OAuth 2.0 アクセストークンを更新できなかったというメッセージが表示されます。 シークレットに refreshTokenフィールドがないか、更新トークンの有効期限が切れているか、取り消されました。 シークレットに clientIdclientSecret、および が含まれていることを確認しますrefreshToken。トークンの有効期限が切れているか、取り消された場合は、新しいトークンを取得し、シークレットを更新します。「ステップ 4: 更新トークンを取得する」を参照してください。
ユーザーまたは OneNote ノートブックと共有されているファイルをクロールしますが、インデックスは作成されません。 データソースは、共有ファイルまたは OneNote ノートブックにアクセスできない Microsoft Entra App ID (アプリケーションのみ) 認証を使用します。 OAUTH2 認証を使用して、対応する同期スコープを有効にします。「OneDrive の OAuth 2.0 認証を設定する」を参照してください。

同期エラー

同期エラー
症状 考えられる原因 Fix
同期は完了しますが、インデックスが作成されたドキュメントはありません。 アプリケーションは、設定されたユーザーのドライブにアクセスできないか、包含フィルターまたは除外フィルターによってすべてのコンテンツが除外されます。 アプリケーションのアクセス許可と管理者の同意を確認し、ユーザーの E メールとドライブ項目のフィルターを確認します。
特定のユーザーのコンテンツはクロールされません。 ユーザーをフィルターで除外するか、アクセス可能なコンテンツがありません。 inclusionUserEmailAddresses および exclusionUserEmailAddressesフィルターをチェックし、ユーザーがドライブにコンテンツがあることを確認します。

ドキュメントレベルのアクセスコントロールの問題

ACL の設定ミスは、取得中に明示的なエラーを生成しません。代わりに、クエリはより少ないまたはゼロの結果を返します。ACL 固有の症状、検証手順、および修正については、「」を参照してくださいドキュメントレベルのアクセスコントロール