View a markdown version of this page

Solucionar problemas de uma fonte OneDrive de dados - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solucionar problemas de uma fonte OneDrive de dados

Use esta página para diagnosticar problemas comuns com OneDrive autenticação, criação de fontes de dados e sincronização. Para problemas específicos do controle de acesso em nível de documento, consulte a tabela de solução de problemas em. Document-level controles de acesso

Erros de criação e conexão da fonte de dados

Erros de criação e conexão
Sintomas Causa provável Correção
A fonte de dados falha ao criar com um erro que não certificateS3Path deve ser nulo. aclEnabledétrue, mas nenhum caminho de certificado foi fornecido. Document-level o controle de acesso requer um certificado. Adicione certificateS3PathconnectionConfiguration, apontando para seu .p12 certificado no Amazon S3. Consulte Configurar a autenticação Microsoft Entra App ID para OneDrive.
ID de inquilino inválida. O ID do inquilino está incorreto ou não corresponde ao seu inquilino do Microsoft Entra. Copie a ID do diretório (inquilino) da página Visão geral do aplicativo no centro de administração do Microsoft Entra.
ID de cliente inválida ou o aplicativo não pode ser encontrado. O clientId segredo está incorreto ou o registro do aplicativo não existe. Copie o ID do aplicativo (cliente) da página de visão geral do aplicativo e atualize o segredo.
Não foi possível conectar-se ao OneDrive. Uma ou mais credenciais estão incorretas ou o aplicativo não tem as permissões necessárias ou o consentimento do administrador. Verifique os valores secretos, confirme as permissões do aplicativo e conceda o consentimento do administrador. Consulte Configurar a autenticação Microsoft Entra App ID para OneDrive.
A função de serviço da base de conhecimento não consegue ler o certificado. A função de serviço está ausente s3:GetObject no objeto certificado ou o objeto está criptografado com uma chave gerenciada pelo cliente que a função não pode usar. s3:GetObjectConceda o certificado e, se o objeto usar uma chave KMS gerenciada pelo cliente, kms:Decrypt conceda essa chave. Consulte Etapa 8 (somente ACLs): conceder à função de serviço acesso ao certificado.

Erros de certificado (controle de acesso em nível de documento)

Erros de certificado
Sintomas Causa provável Correção
Senha do certificado ou erros de criação de tokens durante a verificação de acesso em tempo real. A .p12 senha não corresponde à certificatePassword do segredo. certificatePasswordDefina a senha usada para criar o .p12 arquivo ou recrie o pacote com uma senha conhecida.
A verificação de acesso funcionava antes e agora todas as consultas retornam zero resultados. O certificado expirou ou o consentimento do administrador foi revogado. Gere um novo certificado, faça o upload do certificado público para o registro do aplicativo Entra, substitua-o .p12 no Amazon S3 e conceda novamente o consentimento do administrador. Consulte Gire o certificado.
Um erro informando que o certificado não pôde ser carregado como PKCS #12 (por exemplo, “Formato de certificado inválido”). Os certificateS3Path pontos para o objeto errado (por exemplo, um arquivo .cer /PEM) ou os pontos certificatePassword no segredo não correspondem ao pacote. Document-level o controle de acesso requer o .p12 formato. Confirme certificateS3Path os pontos em seu .p12 pacote e isso certificatePassword corresponde a ele.

Gire o certificado

Se você usar o controle de acesso em nível de documento, gire o certificado antes que ele expire. Um certificado expirado faz com que a verificação de acesso em tempo real falhe no fechamento, portanto, as consultas não retornam resultados. Para alternar sem interromper o acesso, faça o upload do novo certificado como um objeto separado e alterne a fonte de dados para ele, para que o certificado existente continue funcionando até você cortá-lo.

  1. Gere um novo certificado e pacote PKCS #12 (.p12), conforme descrito em. Configurar a autenticação Microsoft Entra App ID para OneDrive

  2. No registro do aplicativo Entra, em Certificados e segredos, faça o upload do novo certificado público. Mantenha o certificado existente em vigor — o registro de um aplicativo pode conter vários certificados.

  3. Faça o upload do novo .p12 pacote para o Amazon S3 com uma nova chave de objeto (não substitua o objeto certificado existente). Confirme se sua função de serviço da base de conhecimento pode ler o novo objeto.

  4. Atualize a fonte de dados para que ela certificateS3Path aponte para o novo objeto e atualize-a certificatePassword em seu AWS Secrets Manager segredo para corresponder ao novo pacote. Use a UpdateDataSourceoperação ou Console de gerenciamento da AWS o.

  5. Confirme se a recuperação com um usuário autorizado retorna os resultados, o que mostra que o novo certificado funciona para verificação em tempo real.

  6. Depois de confirmar que o novo certificado funciona, remova o certificado antigo do registro do aplicativo Entra e exclua o .p12 objeto antigo do Amazon S3.

Erros de autenticação do OAuth 2.0

Erros do OAuth 2.0
Sintomas Causa provável Correção
A sincronização falha com uma mensagem de que o token de acesso do OAuth 2.0 não pôde ser atualizado. O segredo não tem o refreshToken campo ou o token de atualização expirou ou foi revogado. Confirme se o segredo inclui clientIdclientSecret, refreshToken e. Se o token expirou ou foi revogado, obtenha um novo e atualize o segredo. Consulte Etapa 4: Obter um token de atualização.
Você deseja rastrear arquivos compartilhados com o usuário ou com os OneNote notebooks, mas eles não estão indexados. A fonte de dados usa a autenticação Microsoft Entra App ID (somente aplicativo), que não pode acessar arquivos ou cadernos compartilhados. OneNote Use a OAUTH2 autenticação e ative o escopo de sincronização correspondente. Consulte Configure a autenticação OAuth 2.0 para OneDrive.

Erros de sincronização

Erros de sincronização
Sintomas Causa provável Correção
A sincronização é concluída, mas nenhum documento é indexado. O aplicativo não pode acessar os drives dos usuários configurados, ou os filtros de inclusão ou exclusão excluem todo o conteúdo. Verifique as permissões do aplicativo e o consentimento do administrador e revise o e-mail do usuário e os filtros de itens do Drive.
O conteúdo de um usuário específico não é rastreado. O usuário é excluído por um filtro ou não tem conteúdo acessível. Verifique os exclusionUserEmailAddresses filtros inclusionUserEmailAddresses e e confirme se o usuário tem conteúdo em seu drive.

Document-level problemas de controle de acesso

As configurações incorretas da ACL não produzem erros explícitos durante a recuperação. Em vez disso, as consultas retornam menos ou zero resultados. Para ACL-specific sintomas, etapas de verificação e correções, consulteDocument-level controles de acesso.