View a markdown version of this page

OneDrive 데이터 소스 문제 해결 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OneDrive 데이터 소스 문제 해결

이 페이지를 사용하여 OneDrive 인증, 데이터 소스 생성 및 동기화와 관련된 일반적인 문제를 진단합니다. 문서 수준 액세스 제어와 관련된 문제는의 문제 해결 표를 참조하세요문서 수준 액세스 제어.

데이터 소스 생성 및 연결 오류

생성 및 연결 오류
증상 가능한 원인 수정
데이터 소스가 null이 아니certificateS3Path어야 하는 오류와 함께를 생성하지 못합니다. aclEnabledtrue 이지만 인증서 경로가 제공되지 않았습니다. 문서 수준 액세스 제어에는 인증서가 필요합니다. Amazon S3의 .p12 인증서를 connectionConfiguration가리키면서 certificateS3Path에를 추가합니다. OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정을(를) 참조하세요.
테넌트 ID가 잘못되었습니다. 테넌트 ID의 형식이 잘못되었거나 Microsoft Entra 테넌트와 일치하지 않습니다. Microsoft Entra 관리자 센터의 애플리케이션 개요 페이지에서 디렉터리(테넌트) ID를 복사합니다.
클라이언트 ID가 잘못되었거나 애플리케이션을 찾을 수 없습니다. 보안 암호clientId의이 잘못되었거나 앱 등록이 존재하지 않습니다. 애플리케이션 개요 페이지에서 애플리케이션(클라이언트) ID를 복사하고 보안 암호를 업데이트합니다.
OneDrive에 연결할 수 없습니다. 하나 이상의 자격 증명이 잘못되었거나 애플리케이션에 필요한 권한 또는 관리자 동의가 누락되었습니다. 보안 암호 값을 확인하고, 애플리케이션 권한을 확인하고, 관리자 동의를 부여합니다. OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정을(를) 참조하세요.
지식 기반 서비스 역할은 인증서를 읽을 수 없습니다. 인증서 객체s3:GetObject에서 서비스 역할이 누락되었거나 역할이 사용할 수 없는 고객 관리형 키로 객체가 암호화되었습니다. 인증서s3:GetObject에 권한을 부여하고 객체가 고객 관리형 KMS 키를 사용하는 경우 해당 키kms:Decrypt에 권한을 부여합니다. 8단계(ACLs만 해당): 서비스 역할에 인증서에 대한 액세스 권한 부여을(를) 참조하세요.

인증서 오류(문서 수준 액세스 제어)

인증서 오류
증상 가능한 원인 수정
실시간 액세스 확인 중 인증서 암호 또는 토큰 마이닝 오류. .p12 암호가 보안 암호certificatePassword의와 일치하지 않습니다. .p12 파일을 생성하는 데 사용되는 암호certificatePassword로 설정하거나 알려진 암호로 번들을 다시 생성합니다.
액세스 확인이 이전에 작동했으며 이제 모든 쿼리가 0개의 결과를 반환합니다. 인증서가 만료되었거나 관리자 동의가 취소되었습니다. 새 인증서를 생성하고, Entra 앱 등록에 퍼블릭 인증서를 업로드하고, Amazon S3.p12에서를 교체하고, 관리자 동의를 다시 부여합니다. 인증서 교체을(를) 참조하세요.
인증서를 PKCS#12로 로드할 수 없다는 오류(예: "잘못된 인증서 형식"). 이 잘못된 객체(예: .cer/PEM 파일)를 certificateS3Path 가리키거나 보안 암호certificatePassword의이 번들과 일치하지 않습니다. 문서 수준 액세스 제어에는 .p12 형식이 필요합니다. .p12 번들을 certificateS3Path 가리키고 해당 번들과 certificatePassword 일치하는지 확인합니다.

인증서 교체

문서 수준 액세스 제어를 사용하는 경우 인증서가 만료되기 전에 교체합니다. 인증서가 만료되면 실시간 액세스 확인이 실패하므로 쿼리는 0개의 결과를 반환합니다. 액세스를 중단하지 않고 교체하려면 새 인증서를 별도의 객체로 업로드하고 데이터 소스를 별도의 객체로 전환하여 기존 인증서가 전환될 때까지 계속 작동하도록 합니다.

  1. 에 설명된 대로 새 인증서와 PKCS#12(.p12) 번들을 생성합니다OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정.

  2. Entra 앱 등록의 인증서 및 보안 암호에서 새 퍼블릭 인증서를 업로드합니다. 기존 인증서를 그대로 둡니다. 앱 등록에는 여러 인증서가 포함될 수 있습니다.

  3. 새 객체 키로 Amazon S3에 새 .p12 번들을 업로드합니다(기존 인증서 객체를 덮어쓰지 마십시오). 지식 기반 서비스 역할이 새 객체를 읽을 수 있는지 확인합니다.

  4. 가 새 객체를 certificateS3Path 가리키도록 데이터 소스를 업데이트하고 보안 AWS Secrets Manager 암호certificatePassword의를 새 번들과 일치하도록 업데이트합니다. UpdateDataSource 작업 또는를 사용합니다 AWS Management Console.

  5. 승인된 사용자의 검색이 결과를 반환하는지 확인합니다. 그러면 새 인증서가 실시간 확인에 작동합니다.

  6. 새 인증서가 작동하는지 확인한 후 Entra 앱 등록에서 이전 인증서를 제거하고 Amazon S3에서 이전 .p12 객체를 삭제합니다.

OAuth 2.0 인증 오류

OAuth 2.0 오류
증상 가능한 원인 수정
OAuth 2.0 액세스 토큰을 새로 고칠 수 없다는 메시지와 함께 동기화가 실패합니다. 보안 암호에 refreshToken 필드가 없거나 새로 고침 토큰이 만료되었거나 취소되었습니다. 보안 암호에 clientId, 및 clientSecret가 포함되어 있는지 확인합니다refreshToken. 토큰이 만료되거나 취소된 경우 새 토큰을 가져와 보안 암호를 업데이트합니다. 4단계: 새로 고침 토큰 가져오기을(를) 참조하세요.
사용자 또는 OneNote 노트북과 공유된 파일을 크롤링하려고 하지만 인덱싱되지 않습니다. 데이터 소스는 공유 파일 또는 OneNote 노트북에 액세스할 수 없는 Microsoft Entra 앱 ID(애플리케이션 전용) 인증을 사용합니다. OAUTH2 인증을 사용하고 해당 동기화 범위를 활성화합니다. OneDrive에 대한 OAuth 2.0 인증 설정을(를) 참조하세요.

동기화 오류

동기화 오류
증상 가능한 원인 수정
동기화는 완료되지만 문서가 인덱싱되지 않습니다. 애플리케이션이 구성된 사용자의 드라이브에 액세스할 수 없거나 포함 또는 제외 필터가 모든 콘텐츠를 제외합니다. 애플리케이션 권한 및 관리자 동의를 확인하고 사용자 이메일 및 드라이브 항목 필터를 검토합니다.
특정 사용자의 콘텐츠는 크롤링되지 않습니다. 사용자가 필터에 의해 제외되거나 사용자에게 액세스 가능한 콘텐츠가 없습니다. inclusionUserEmailAddressesexclusionUserEmailAddresses 필터를 확인하고 사용자에게 드라이브에 콘텐츠가 있는지 확인합니다.

문서 수준 액세스 제어 문제

ACL 구성 오류는 검색 중에 명시적 오류를 생성하지 않습니다. 대신 쿼리는 더 적거나 0개의 결과를 반환합니다. ACL 관련 증상, 확인 단계 및 수정 사항은 섹션을 참조하세요문서 수준 액세스 제어.