

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接 Confluence 数据源
<a name="kb-managed-ds-confluence-connect"></a>

设置身份验证并将凭据存储在 AWS Secrets Manager 密钥中后，请在知识库中创建 Confluence 数据源。本页介绍如何使用 AWS 管理控制台 或 API 创建数据源，然后是您可以配置的连接器参数的参考。

**注意**  
首先完成身份验证设置。请参阅[为 Confluence 设置基本身份验证](kb-managed-confluence-basic-setup.md)或[为 Confluence 设置 OAuth 2.0 身份验证](kb-managed-confluence-oauth2-setup.md)。你需要秘密 ARN 和 Confluence 主机网址。

## 创建数据源
<a name="kb-managed-ds-confluence-create"></a>

------
#### [ Console ]

**将 Confluence 连接到您的托管知识库**

1. 在 “**数据源**” 下，为您的数据源提供一个名称。

1. 从数据源下拉列表中选择 **Confluence**。

1. 在 “**来源**” 下，输入您的 Confluence 网址（例如）。`https://example.atlassian.net`

1. 在 “**身份验证**” 下，选择**基本身份验证**或 **OAuth 2.0** 身份验证。

1. 选择或创建用于存储您的凭据的 AWS Secrets Manager 密钥。

1. （可选，仅限基本身份验证）要启用文档级访问控制，请选择使用 ACL **控制文档访问权限**。您选择的密钥必须包含`adminApiKey``organizationId`、和`directoryId`。此选项在创建后无法更改。有关更多信息，请参阅 [Document-level 访问控制](kb-managed-ds-confluence-acl.md)。

1. （可选）展开**同步范围**以选择要抓取的实体类型（页面、博客、页面附件、博客附件、存档空间、存档页面、个人空间）。

1. （可选）展开**实体网址**以使用 URL-based 筛选功能同步特定的 Confluence 空间、页面和博客。

1. （可选）扩展 **Mime 类型正则表达式模式**以包含或排除特定的 MIME 类型。

------
#### [ API ]

要创建 Confluence 数据源，请向 Amazon Bedrock 构建时终端节点的代理发送[CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)请求。以下 AWS Command Line Interface 示例创建了一个使用基本身份验证的数据源。要改用 OAuth 2.0，请更改为`authType`。`OAUTH2`要启用文档级访问控制，请将设置为`aclEnabled`。`true`有关每个字段的描述，请参阅下面的连接器参数参考。

```
aws bedrock-agent create-data-source \
 --name "{{Confluence-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://confluence-managed-connector.json
```

该`confluence-managed-connector.json`文件包含以下内容：

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "CONFLUENCE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-confluence-basic-creds}}",
                "type": "SAAS",
                "authType": "BASIC",
                "hostUrl": "{{https://example.atlassian.net}}"
            },
            "dataEntityConfiguration": {
                "crawlPage": true,
                "crawlBlog": true,
                "crawlPageAttachment": true,
                "crawlBlogAttachment": true
            },
            "filterConfiguration": {
                "inclusionSpaceKeys": ["{{ENG}}", "{{DOCS}}"]
            }
        }
    }
}
```

对于托管知识库，`CreateDataSource`这是异步的：操作完成后，数据源状态`AVAILABLE`会从`CREATING`变为。

------

## 连接器参数
<a name="kb-managed-config-confluence"></a>

数据源配置使用以下连接器参数。要连接到 Confluence，请在中指定`CONFLUENCE`为连接器类型。`connectorParameters`有关换行字段`connectorParameters`（例如`deletionProtectionConfiguration`和`mediaExtractionConfiguration`），请参阅[连接数据来源](kb-managed-connect-ds.md)。

**明确设置`启用 ACL`**  
如果省略`aclEnabled`，则默认值取决于`authType`：`BASIC`默认为`true`，`OAUTH2`默认为。`false`由于 ACL 配置在数据源创建后是永久性的，因此请`aclEnabled`明确设置以使数据源具有您想要的访问控制行为。有关更多信息，请参阅 [Document-level 访问控制](kb-managed-ds-confluence-acl.md)。


**connectionConfiguration**  

| 字段 | 必填 | 描述 | 
| --- | --- | --- | 
| secretArn | 是 | 包含您的 Confluence AWS Secrets Manager 凭据的密钥的 ARN。 | 
| type | 是 | Confluence 部署类型。设置为 SAAS。不支持 Confluence 服务器和数据中心。 | 
| authType | 是 | 身份验证类型。设置为BASIC或OAUTH2。请参阅[身份验证方法](kb-managed-ds-confluence.md#kb-managed-confluence-auth-methods)。 | 
| hostUrl | 是 | 您的 Confluence 云实例的基本网址（例如，https://example.atlassian.net）。 | 


**数据EntityConfiguration （可选）**  

| 字段 | 必填 | 说明 | 
| --- | --- | --- | 
| crawlPage | 否 | 是否抓取页面。 | 
| crawlBlog | 否 | 是否抓取博客文章。 | 
| crawlPageAttachment | 否 | 是否抓取页面附件。只有在同样true的时候crawlPage才会爬行。 | 
| crawlBlogAttachment | 否 | 是否抓取博客文章附件。只有在同样true的时候crawlBlog才会爬行。 | 
| crawlArchivedSpace | 否 | 是否抓取已存档的空间。 | 
| crawlArchivedPage | 否 | 是否抓取存档页面。 | 
| crawlPersonalSpace | 否 | 是否搜寻个人空间。 | 


**过滤器配置（可选）**  

| 字段 | 必填 | 说明 | 
| --- | --- | --- | 
| inclusionSpaceKeys | 否 | 要包含的空格键。 | 
| inclusionSpaceUrls | 否 | 要包含的空格 URL。 | 
| inclusionMimeTypes | 否 | 要包括的 MIME 类型。 | 
| exclusionMimeTypes | 否 | 要排除的 MIME 类型。 | 
| maxFileSizeInMegaBytes | 否 | 连接器接收的任何单个文件的最大大小（以兆字节为单位）。以数字字符串形式提供（例如，"500"）。默认值为 "500"。 | 


**已启用 ACL（可选）**  

| 字段 | 必填 | 说明 | 
| --- | --- | --- | 
| aclEnabled | 否 | 是否启用文档级访问控制。设置true为可启用，或设置false为禁用。如果省略此字段，则默认值取决于authType：BASIC默认为true；OAUTH2默认为。false开启 ACL BASIC 需要一个包含 Atlassian 组织管理员凭据的密钥。创建数据源后，您无法更改此设置。有关更多信息，请参阅 [Document-level 访问控制](kb-managed-ds-confluence-acl.md)。 | 

## 更改身份验证方法
<a name="kb-managed-ds-confluence-change-auth"></a>

您可以更改数据源的身份验证方法（例如，从 OAuth 2.0 到 Basic），方法是使用新的`authType`和包含匹配凭据的密钥更新数据源，使用[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)操作或。 AWS 管理控制台创建数据源时，文档级访问控制设置是固定的，因此要添加或删除 ACL，必须创建一个新的数据源。

## 后续步骤
<a name="kb-managed-ds-confluence-connect-next"></a>

创建数据源后，将其同步，将内容摄取到知识库中。有关更多信息，请参阅 [同步数据来源](kb-managed-sync.md)。要按用户权限筛选查询结果，请参阅[Document-level 访问控制](kb-managed-ds-confluence-acl.md)。