本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Confluence 連接器 V1.0
<a name="data-source-v1-confluence"></a>

Confluence 是一種協作工作管理工具，旨在共用、儲存和處理專案規劃、軟體開發和產品管理。您可以使用 Amazon Kendra 將 Confluence 空間、頁面 （包括巢狀頁面）、部落格以及評論和附件編入索引頁面和部落格的索引。

**注意**  
Confluence 連接器 V1.0 / ConfluenceConfiguration API 已於 2023 年結束。我們建議您遷移至或使用 Confluence 連接器 V2.0 / TemplateConfiguration API。

如需對 Amazon Kendra Confluence 資料來源連接器進行故障診斷，請參閱 [對資料來源進行故障診斷](troubleshooting-data-sources.md)。

**Topics**
+ [支援的功能](#supported-features-v1-confluence)
+ [先決條件](#prerequisites-v1-confluence)
+ [連線指示](#data-source-procedure-v1-confluence)
+ [進一步了解](#confluence-v1-learn-more)

## 支援的功能
<a name="supported-features-v1-confluence"></a>

Amazon Kendra Confluence 資料來源連接器支援下列功能：
+ 欄位對應
+ 使用者存取控制
+ 包含/排除篩選條件
+ （僅適用於 Confluence Server) Virtual Private Cloud (VPC)

## 先決條件
<a name="prerequisites-v1-confluence"></a>

在您可以使用 Amazon Kendra 為 Confluence 資料來源編製索引之前，請在 Confluence 和 AWS 帳戶中進行這些變更。

**在 Confluence 中，請確定您有：**
+ 透過下列方式授予檢視 Confluence 執行個體內所有內容的 Amazon Kendra 許可：
  +  Amazon Kendra 成為`confluence-administrators`群組的成員。
  + 授予所有現有空間、部落格和頁面的網站管理員許可。
+ 已複製 Confluence 執行個體的 URL。
+ **對於 SSO （單一登入） 使用者：**當您在 Confluence 資料中心設定 Confluence 身分**驗證方法**時，啟用使用者名稱和密碼的**登入時顯示頁面**。
+ **針對 Confluence 伺服器**
  + 記下您的基本身分驗證憑證，其中包含要連線的 Confluence 管理帳戶使用者名稱和密碼 Amazon Kendra。
**注意**  
建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級，以確保自身安全。**我們不**建議您在資料來源和連接器版本 1.0 和 2.0 （如適用） 之間重複使用登入資料和秘密。
  + **選用：**在您的 Confluence 帳戶中產生要連線的個人存取字符 Amazon Kendra。如需詳細資訊，請參閱[產生個人存取字符的 Confluence 文件](https://confluence.atlassian.com/enterprise/using-personal-access-tokens-1026032365.html)。
+ **用於 Confluence 雲端**
  + 記下您的基本身分驗證憑證，其中包含要連線的 Confluence 管理帳戶使用者名稱和密碼 Amazon Kendra。
+ 已檢查每個文件在 Confluence 中以及您計劃用於相同索引的其他資料來源中都是唯一的。您想要用於索引的每個資料來源不得包含跨資料來源的相同文件。文件 IDs是索引的全域 ID，且每個索引必須是唯一的。

**在您的 中 AWS 帳戶，請確定您有：**
+ [建立 Amazon Kendra 索引](https://docs.aws.amazon.com/kendra/latest/dg/create-index.html)，如果使用 API， 會記下索引 ID。
+ 為您的資料來源[建立 IAM 角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)，如果使用 API， 會記下 IAM 角色的 ARN。
**注意**  
如果您變更身分驗證類型和登入資料，則必須更新您的 IAM 角色以存取正確的 AWS Secrets Manager 秘密 ID。
+ 將您的 Confluence 身分驗證憑證存放在 AWS Secrets Manager 秘密中，如果使用 API， 會記下秘密的 ARN。
**注意**  
建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級，以確保自身安全。**我們不**建議您在資料來源以及連接器 1.0 和 2.0 版 （如適用） 之間重複使用登入資料和秘密。

如果您沒有現有的 IAM 角色或秘密，則可以在將 Confluence 資料來源連線到 時，使用 主控台建立新的 IAM 角色和 Secrets Manager 秘密 Amazon Kendra。如果您使用的是 API，則必須提供現有 IAM 角色和 Secrets Manager 秘密的 ARN，以及索引 ID。

## 連線指示
<a name="data-source-procedure-v1-confluence"></a>

若要 Amazon Kendra 連線至 Confluence 資料來源，您必須提供 Confluence 登入資料的詳細資訊，以便 Amazon Kendra 可以存取您的資料。如果您尚未為 設定 Confluence， Amazon Kendra 請參閱 [先決條件](#prerequisites-v1-confluence)。

------
#### [ Console ]

** Amazon Kendra 連線至 Confluence** 

1. 登入 AWS 管理主控台並開啟[Amazon Kendra 主控台](https://console.aws.amazon.com/kendra/)。

1. 從左側導覽窗格中，選擇**索引**，然後從索引清單中選擇您要使用的索引。
**注意**  
您可以選擇在索引設定下設定或編輯**使用者存取控制**設定。 ****

1. 在**入門**頁面上，選擇**新增資料來源**。

1. 在**新增資料來源**頁面上，選擇 **Confluence 連接器 V1.0**，然後選擇**新增資料來源**。

1. 在**指定資料來源詳細資訊**頁面上，輸入下列資訊：

   1. 在**名稱和描述**中，針對**資料來源名稱** - 輸入資料來源的名稱。您可以包含連字號，但不能包含空格。

   1. （選用） **描述** — 輸入資料來源的選用描述。

   1. 在**預設語言** - 選擇語言來篩選索引的文件。除非您另有指定，否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。

   1. 在**標籤**中，針對**新增標籤** - 包含選用標籤，以搜尋和篩選您的資源或追蹤您的 AWS 成本。

   1. 選擇**下一步**。

1. 在**定義存取和安全性**頁面上，輸入下列資訊：

   1. 選擇 **Confluence Cloud** 和 **Confluence Server**。

   1. 如果您選擇 **Confluence Cloud**，請輸入下列資訊：

      1. **Confluence URL** - 您的 Confluence URL。

      1. **AWS Secrets Manager secret** - 選擇現有的秘密或建立新的 Secrets Manager 秘密，以存放您的 Confluence 身分驗證憑證。如果您選擇建立新的秘密，則會 AWS Secrets Manager 開啟秘密視窗。

         1. 在**建立 AWS Secrets Manager 秘密視窗中**輸入下列資訊：

           1. **機密名稱** - 輸入您的機密名稱。字首「AmazonKendra-Confluence-」會自動新增至您的秘密名稱。

           1. 針對**使用者名稱和密碼** ****- 輸入您的 Confluence 使用者名稱和密碼。

           1. 選擇**儲存身分驗證**。

   1. 如果您選擇 **Confluence Server**，請輸入下列資訊：

      1. **Confluence URL** - 您的 Confluence 使用者名稱和密碼。

      1. （選用） 針對 **Web 代理**輸入下列資訊：

         1.  **主機名稱** - Confluence 帳戶的主機名稱。

         1.  **連接埠號碼** - 主機 URL 傳輸通訊協定所使用的連接埠。

      1. 針對**身分驗證**，選擇**基本身分驗證**或 （僅限 Confluence Server) **個人存取字符**。

      1. **AWS Secrets Manager secret** - 選擇現有的秘密或建立新的 Secrets Manager 秘密，以存放您的 Confluence 身分驗證憑證。如果您選擇建立新的秘密，則會 AWS Secrets Manager 開啟秘密視窗。

         1. 在**建立 AWS Secrets Manager 秘密視窗中**輸入以下資訊：

           1. **機密名稱** - 輸入您的機密名稱。字首「AmazonKendra-Confluence-」會自動新增至您的秘密名稱。

           1. 針對**使用者名稱和密碼** ****- 輸入您在 Confluence 中設定的身分驗證憑證值。如果使用基本身分驗證，請使用 Confluence 使用者名稱 （電子郵件 ID) 和密碼 (API 字符）。如果使用個人存取字符，請輸入您在 Confluence 帳戶中設定**的個人存取字符**的詳細資訊。

           1. 儲存並新增您的秘密。

   1. **IAM role** - 選擇現有 IAM 角色或建立新的 IAM 角色，以存取您的儲存庫登入資料和索引內容。
**注意**  
IAM 用於索引的 角色無法用於資料來源。如果您不確定現有角色是否用於索引或常見問答集，請選擇**建立新角色**以避免錯誤。

   1. 選擇**下一步**。

1. 在**設定同步設定**頁面上，輸入下列資訊：

   1. 對於**包含個人空間**和**包含封存空間** - 選擇要包含在此資料來源中的選用空間類型。

   1. 對於**其他組態** - 指定要包含或排除特定內容的規則表達式模式。最多可新增 100 個模式。

   1. 您也可以選擇**在所選空格內爬取附件**。

   1. 在**同步執行排程**中，針對**頻率** - 選擇與您的資料來源 Amazon Kendra 同步的頻率。

   1. 選擇**下一步**。

1. 在**設定欄位映射**頁面上，輸入下列資訊：

   1. 對於**空間**、**頁面**、**部落格**—從 Amazon Kendra 產生的預設資料來源欄位或其他**建議欄位映射**中選取，以新增索引欄位。

   1.  **新增欄位** - 新增自訂資料來源欄位，以建立要映射的索引欄位名稱和欄位資料類型。

   1. 選擇**下一步**。

1. 在**檢閱和建立**頁面上，檢查您輸入的資訊是否正確，然後選取**新增資料來源**。您也可以選擇從此頁面編輯您的資訊。成功新增資料來源後，您的**資料來源**將顯示在資料來源頁面上。

------
#### [ API ]

** Amazon Kendra 連線至 Confluence**

您必須使用 [ConfluenceConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_ConfluenceConfiguration.html) API 指定下列項目：
+ **Confluence 版本** - 指定您用作 `CLOUD`或 的 Confluence 執行個體版本`SERVER`。
+ **Secret Amazon Resource Name (ARN)** — 提供包含 Confluence 身分驗證憑證之 Secrets Manager 秘密的 Amazon Resource Name (ARN)。

  如果您使用 Confluence Server，則可以使用 Confluence 使用者名稱和密碼，或個人存取字符做為身分驗證憑證。

  如果您使用 Confluence 使用者名稱和密碼做為身分驗證登入資料，您可以將下列登入資料儲存為秘密中的 Secrets Manager JSON 結構：

  ```
  {
      "username": "{{user name}}",
      "password": "{{password}}"
  }
  ```

  如果您使用個人存取字符將 Confluence Server 連線到 Amazon Kendra，您可以將下列登入資料儲存為秘密中的 Secrets Manager JSON 結構：

  ```
  {
      "patToken": "{{personal access token}}"
  }
  ```

  如果您使用 Confluence Cloud，您可以使用 Confluence 使用者名稱和在 Confluence 中設定的 API 字符做為密碼。您可以將下列登入資料儲存為 Secrets Manager 秘密中的 JSON 結構：

  ```
  {
      "username": "{{user name}}",
      "password": "{{API token}}"
  }
  ```
+ **IAM role**—指定`RoleArn`您何時呼叫 `CreateDataSource` 以提供 IAM 角色存取 Secrets Manager 秘密的許可，以及呼叫 Confluence 連接器所需的公有 APIs 和 Amazon Kendra。如需詳細資訊，請參閱 [IAM Confluence 資料來源的角色](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)。

您也可以新增下列選用功能：
+ **Web 代理** — 是否透過 Web 代理連接到 Confluence URL 執行個體。您可以使用 Confluence Server 的此選項。
+ （僅適用於 Confluence Server) **Virtual Private Cloud (VPC)**—指定 `VpcConfiguration`做為資料來源組態的一部分。請參閱[設定 Amazon Kendra 以使用 VPC](https://docs.aws.amazon.com/kendra/latest/dg/vpc-configuration.html)。
+  **包含和排除篩選條件** - 指定規則表達式模式，以包含或排除特定空格、部落格文章、頁面、空格和附件。如果您選擇為附件編製索引，則只會為已編製索引頁面和部落格的附件編製索引。
**注意**  
大多數資料來源使用規則表達式模式，作為包含或排除的篩選規則，稱為篩選條件。若您設定包含篩選條件，則只有符合該條件的內容會被編列索引。任何不符合包含篩選條件的文件都不會編製索引。如果您指定包含和排除篩選條件，則符合排除篩選條件的文件不會編製索引，即使它們符合包含篩選條件。
+  **欄位映射** - 選擇將您的 Confluence 資料來源欄位映射至您的 Amazon Kendra 索引欄位。如需詳細資訊，請參閱[映射資料來源欄位](https://docs.aws.amazon.com/kendra/latest/dg/field-mapping.html)。
**注意**  
需要文件內文欄位或文件內文對等項目， Amazon Kendra 才能搜尋您的文件。您必須將資料來源中的文件內文欄位名稱映射至索引欄位名稱 `_document_body`。所有其他欄位是選用的。
+  **使用者內容篩選和存取控制** —Amazon Kendra 如果您有文件的 ACL， 會為您的文件編目存取控制清單 (ACL)。ACL 資訊用於根據使用者或其群組對文件的存取來篩選搜尋結果。如需詳細資訊，請參閱[使用者內容篩選](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#datasource-context-filter)。

------

## 進一步了解
<a name="confluence-v1-learn-more"></a>

若要進一步了解 Amazon Kendra 如何與您的 Confluence 資料來源整合，請參閱：
+ [設定 Amazon Kendra Confluence Server 連接器 ](https://aws.amazon.com/blogs/machine-learning/configuring-your-amazon-kendra-confluence-server-connector/)