View a markdown version of this page

SharePoint 데이터 소스 연결 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SharePoint 데이터 소스 연결

인증을 설정하고 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장한 후 지식 기반에 SharePoint 데이터 소스를 생성합니다. 이 페이지에서는 AWS Management Console 또는 API를 사용하여 데이터 소스를 생성하는 방법과 구성할 수 있는 커넥터 파라미터에 대한 참조를 설명합니다.

참고

먼저 인증 설정을 완료합니다. SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정 (권장) 또는 단원을 참조하십시오SharePoint에 대한 OAuth 2.0 인증 설정. 보안 암호 ARN, 테넌트 ID 및 (Microsoft Entra ID 앱 전용 인증의 경우) 인증서의 Amazon S3 위치가 필요합니다.

데이터 소스 생성

Console
SharePoint를 관리형 지식 기반에 연결하려면
  1. 데이터 소스에서 데이터 소스의 이름을 입력합니다.

  2. 데이터 소스 드롭다운에서 SharePoint를 선택합니다.

  3. 소스에서 사이트 URLs 입력합니다. 각 URL은 로 시작하고 사이트, 팀 사이트 또는 개인 사이트(예: https://contoso.sharepoint.com/sites/engineering)를 https:// 가리켜야 합니다. 최대 100개 URL을 추가할 수 있습니다.

  4. 인증에서 Microsoft Entra ID 앱 전용 또는 OAuth 2.0 인증을 선택합니다.

  5. 보안 인증을 저장할 AWS Secrets Manager 보안 암호를 선택하거나 생성합니다.

  6. 테넌트 ID를 입력합니다.

  7. Microsoft Entra ID 앱 전용 인증을 선택한 경우 인증서 경로, 즉 .p12 인증서 파일의 Amazon S3 경로를 제공합니다.

  8. (선택 사항) 문서 수준 액세스 제어를 활성화하려면 ACLs 사용하여 문서 액세스 제어를 선택합니다. 이 옵션은 Microsoft Entra ID 앱 전용 인증에서만 사용할 수 있으며 생성 후에는 변경할 수 없습니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

  9. (선택 사항) 동기화 범위를 확장하여 크롤링할 콘텐츠(파일, 페이지)를 구성합니다.

  10. (선택 사항) 날짜 기반 개체 동기화를 확장하여 날짜 필터를 지정합니다.

  11. (선택 사항) 항목 경로 패턴을 확장하여 크롤링할 항목을 필터링할 특정 경로를 추가합니다.

API

SharePoint 데이터 소스를 생성하려면 Agents for Amazon Bedrock 빌드 타임 엔드포인트를 사용하여 CreateDataSource 요청을 전송합니다. 다음 AWS Command Line Interface 예제에서는 Microsoft Entra ID 앱 전용 인증을 사용하는 데이터 소스를 생성합니다. 문서 수준 액세스 제어를 활성화하려면를 aclEnabled로 설정합니다true. 각 필드에 대한 설명은 다음 커넥터 파라미터 참조를 참조하세요.

aws bedrock-agent create-data-source \ --name "SharePoint-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://sharepoint-managed-connector.json

sharepoint-managed-connector.json 파일에는 다음이 포함됩니다.

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "SHAREPOINT", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-sharepoint-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_ID_APP_ONLY", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlFiles": true, "crawlPages": true, "siteUrls": [ "https://contoso.sharepoint.com/sites/engineering" ] } } } }

OAUTH2_APP 데이터 소스의 경우를 authType로 설정하고 OAUTH2_APP를 생략합니다certificateS3Path.

관리형 지식 기반의 경우 CreateDataSource는 비동기식입니다. 작업이 완료되면 데이터 소스 상태가에서 AVAILABLE CREATING로 전환됩니다.

커넥터 파라미터

데이터 소스 구성은 다음 커넥터 파라미터를 사용합니다. SharePoint에 연결하려면에서 커넥터 유형SHAREPOINT으로를 지정합니다connectorParameters. 래핑되는 필드connectorParameters(예: deletionProtectionConfigurationmediaExtractionConfiguration)는 섹션을 참조하세요데이터 소스 연결.

connectionConfiguration
Field 필수 설명
secretArn SharePoint 자격 증명이 포함된 AWS Secrets Manager 보안 암호의 ARN입니다.
tenantId Microsoft Entra(Azure AD) 테넌트 ID입니다.
authType 인증 유형: ENTRA_ID_APP_ONLY (권장) 또는 OAUTH2_APP. 인증 방법을(를) 참조하세요.
certificateS3Path 조건부 ACLs 비활성화된 경우에도 ENTRA_ID_APP_ONLY 인증에 필요합니다. Amazon S3의 인증서 파일에 s3KeyName 대한 s3BucketName 및를 포함합니다. 에는 사용되지 않습니다OAUTH2_APP.
dataEntityConfiguration
Field 필수 설명
siteUrls 크롤링할 SharePoint 사이트 URLs. 각 URL은 크롤링 진입점이며 사이트, 팀 사이트 또는 개인 사이트로 시작하고 이를 https:// 가리켜야 합니다. 경로는 /sites/, /teams/또는 /personal/ 다음으로 사이트 이름(예: https://contoso.sharepoint.com/sites/engineering)으로 시작해야 합니다. 표준 *.sharepoint.com 도메인과 사용자 지정(베니티) 도메인이 모두 지원됩니다. 각 사이트 내에서 커넥터는 파일과 페이지를 크롤링합니다( crawlFiles 및 참조crawlPages). 특정 항목을 대상으로 지정하려면를 사용합니다inclusionItemPaths.
crawlFiles 아니요 파일을 크롤링할지 여부입니다. 기본값은 true입니다.
crawlPages 아니요 페이지를 크롤링할지 여부입니다. 기본값은 true입니다.
filterConfiguration(선택 사항)
Field 필수 설명
modifiedDateBefore 아니요 이 날짜 이전에 수정된 콘텐츠만 포함합니다(ISO 8601).
modifiedDateAfter 아니요 이 날짜 이후에 수정된 콘텐츠만 포함합니다(ISO 8601).
inclusionItemPaths 아니요 포함할 특정 항목 경로입니다. inclusionItemPaths를 제공하면 커넥터가 해당 항목을 크롤링하고를 검증하지 않습니다siteUrls.
aclEnabled(선택 사항)
Field 필수 설명
aclEnabled 아니요 문서 수준 액세스 제어를 활성화true하려면 로 설정합니다. ENTRA_ID_APP_ONLY 인증이 필요합니다. 데이터 소스를 생성한 후에는이 설정을 변경할 수 없습니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

인증 방법 변경

UpdateDataSource 작업 또는를 사용하여 데이터 소스를 새 authType 및 자격 증명으로 업데이트하여 데이터 소스의 인증 방법(예: OAuth 2.0에서 Microsoft Entra ID 앱 전용으로)을 변경할 수 있습니다 AWS Management Console. 문서 수준 액세스 제어 설정은 데이터 소스를 생성할 때 고정되므로 ACLs 추가하거나 제거하려면 새 데이터 소스를 생성해야 합니다.

다음 단계

데이터 소스를 생성한 후 이를 동기화하여 지식 기반에 콘텐츠를 수집합니다. 자세한 내용은 데이터 소스 동기화을 참조하세요. 사용자 권한별로 쿼리 결과를 필터링하려면 섹션을 참조하세요문서 수준 액세스 제어.