View a markdown version of this page

SharePoint 데이터 소스 문제 해결 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

SharePoint 데이터 소스 문제 해결

이 페이지를 사용하여 SharePoint 인증, 데이터 소스 생성 및 동기화와 관련된 일반적인 문제를 진단합니다. 문서 수준 액세스 제어와 관련된 문제는의 문제 해결 표를 참조하세요문서 수준 액세스 제어.

데이터 소스 생성 및 연결 오류

생성 및 연결 오류
증상 가능한 원인 수정
데이터 소스가 null이 아니어야 하는 오류와 함께 즉시 실패connectionConfiguration.certificateS3Path합니다. authTypeENTRA_ID_APP_ONLY 이지만 인증서 경로가 제공되지 않았습니다. 이 인증 유형은 ACLs가 필요합니다. Amazon S3에서 .p12 인증서를 connectionConfiguration가리키는 certificateS3Path를에 추가합니다. SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정을(를) 참조하세요.
테넌트 ID가 잘못되었습니다. 테넌트 ID의 형식이 잘못되었거나 Microsoft Entra 테넌트와 일치하지 않습니다. Microsoft Entra 관리자 센터의 애플리케이션 개요 페이지에서 디렉터리(테넌트) ID를 복사합니다.
클라이언트 ID가 잘못되었거나 애플리케이션을 찾을 수 없습니다. 보안 암호clientId의이 잘못되었거나 앱 등록이 존재하지 않습니다. 애플리케이션 개요 페이지에서 애플리케이션(클라이언트) ID를 복사하고 보안 암호를 업데이트합니다.
SharePoint에 연결할 수 없습니다. 하나 이상의 자격 증명이 잘못되었거나 애플리케이션에 필요한 권한 또는 관리자 동의가 누락되었습니다. 보안 암호 값을 확인하고, 애플리케이션 권한을 확인하고, 관리자 동의를 부여합니다. SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정을(를) 참조하세요.
지식 기반 서비스 역할은 인증서를 읽을 수 없습니다. 인증서 객체s3:GetObject에서 서비스 역할이 누락되었거나, 역할이 사용할 수 없는 고객 관리형 키로 객체가 암호화되었습니다. 인증서s3:GetObject에 권한을 부여하고 객체가 고객 관리형 KMS 키를 사용하는 경우 해당 키kms:Decrypt에 권한을 부여합니다. 8단계: 서비스 역할에 인증서에 대한 액세스 권한 부여을(를) 참조하세요.

인증서 오류(Microsoft Entra ID 앱 전용)

인증서 오류
증상 가능한 원인 수정
동기화 중 인증서 암호 또는 토큰 마이닝 오류. .p12 암호가 보안 암호certificatePassword의와 일치하지 않습니다. .p12 파일을 생성하는 데 사용되는 암호certificatePassword로 설정하거나 알려진 암호로 번들을 다시 생성합니다.
이제 모든 동기화가 실패하기 전에 인증이 작동했습니다. 인증서가 만료되었거나 관리자 동의가 취소되었습니다. 새 인증서를 생성하고, Entra 앱 등록에 퍼블릭 인증서를 업로드하고, Amazon S3.p12에서를 교체하고, 관리자 동의를 다시 부여합니다.
인증서가 X.509 또는 PKCS#12로 로드될 수 없다는 오류와 함께 동기화가 실패합니다(예: "잘못된 인증서 형식 - X.509 또는 PKCS12로 로드되지 못함"). Amazon Bedrock이 제공된 자격 증명으로 Amazon S3의 인증서를 읽을 수 없습니다. 일반적인 이유로는 보안 암호certificatePassword의 누락 또는 공백, 잘못된 객체(예: .cer/PEM 파일 또는 남은 객체)를 certificateS3Path 가리키는 또는 보안 암호와 더 이상 일치하지 않는 인증서가 있습니다. 이는 데이터 소스를 재구성하거나 인증 방법을 전환한 후 발생할 가능성이 더 높습니다. 데이터 소스에서 참조하는 보안 암호에 .p12 번들과 일치하는이 포함되어 certificatePassword 있고 해당를 certificateS3Path 가리키는지 확인합니다.p12. 데이터 소스를 재구성한 경우 인증서와 보안 암호가 여전히 일치하는지 확인한 다음 다시 동기화합니다.

인증서 교체

인증서가 만료되기 전에 교체합니다. 인증서가 만료되면 모든 동기화가 실패합니다. 액세스를 중단하지 않고 교체하려면 새 인증서를 별도의 객체로 업로드하고 데이터 소스를 별도의 객체로 전환하여 기존 인증서가 전환될 때까지 계속 작동하도록 합니다.

  1. 에 설명된 대로 새 인증서와 PKCS#12(.p12) 번들을 생성합니다SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정.

  2. Entra 앱 등록의 인증서 및 보안 암호에서 새 퍼블릭 인증서를 업로드합니다. 기존 인증서를 그대로 둡니다. 앱 등록에는 여러 인증서가 포함될 수 있습니다.

  3. 객체 키로 Amazon S3에 새 .p12 번들을 업로드합니다(기존 인증서 객체를 덮어쓰지 마십시오). 지식 기반 서비스 역할이 새 객체를 읽을 수 있는지 확인합니다.

  4. 가 새 객체를 certificateS3Path 가리키도록 데이터 소스를 업데이트하고 보안 AWS Secrets Manager 암호certificatePassword의를 새 번들과 일치하도록 업데이트합니다. UpdateDataSource 작업 또는를 사용합니다 AWS Management Console.

  5. 동기화를 시작하고 새 인증서로 성공적으로 완료되었는지 확인합니다.

  6. 동기화가 성공하면 Entra 앱 등록에서 이전 인증서를 제거하고 Amazon S3에서 이전 .p12 객체를 삭제합니다.

OAuth 2.0 인증 오류

OAuth 2.0 오류
증상 가능한 원인 수정
REST API 토큰 요청이 실패하고 상태가 400이라는 메시지와 함께 동기화가 실패합니다. 계정에는 리소스 소유자 암호 자격 증명 흐름이 충족할 수 없는 MFA 또는 조건부 액세스가 필요하거나 보안 암호에 userName 또는 password 필드가 누락되어 있습니다. 보안 암호에 clientId, clientSecret, 및 userName가 포함되어 있는지 확인합니다password. 계정이 MFA 또는 조건부 액세스를 적용하는 경우 로 전환합니다SharePoint에 대한 Microsoft Entra ID 앱 전용 인증 설정.
계정 암호가 변경된 후 동기화가 실패합니다. 저장된 암호가 더 이상 유효하지 않습니다. 보안 암호의 password 필드를 업데이트합니다.

동기화 오류

동기화 오류
증상 가능한 원인 수정
동기화는 완료되지만 인덱싱된 문서는 없습니다. 애플리케이션은 구성된 사이트에 액세스할 수 없습니다. 를 사용하면 사이트Sites.Selected별 권한이 부여되지 않을 수 있습니다. 애플리케이션 권한 및 관리자 동의를 확인합니다. 를 사용하는 경우 각 사이트에 대한 사이트별 권한 부여를 Sites.Selected확인합니다. 5단계(Sites.Selected만 해당): 사이트별 액세스 권한 부여을(를) 참조하세요.
새로 추가된 사이트는 크롤링되지 않습니다(Sites.Selected). 사이트별 권한 부여는 소급되지 않으므로 새 사이트에는 권한이 없습니다. 커넥터 애플리케이션에 새 사이트에 대한 액세스 권한을 부여한 다음 다시 동기화합니다.
특정 경로는 결과를 반환하지 않습니다. 경로가 브라우저 URL로 입력되었거나 SharePoint에서 항목이 이동되거나 이름이 변경되었습니다. SharePoint 경로(브라우저 URL 아님)를 사용하고 항목이 해당 경로에 여전히 존재하는지 확인합니다.

문서 수준 액세스 제어 문제

ACL 구성 오류는 검색 중에 명시적 오류를 생성하지 않습니다. 대신 쿼리는 더 적거나 0개의 결과를 반환합니다. ACL 관련 증상, 확인 단계 및 수정 사항은 섹션을 참조하세요문서 수준 액세스 제어.