Wie behebe ich Verbindungsprobleme zwischen der Confluence Cloud-Instance und meiner Amazon Bedrock-Wissensdatenbank?

Lösung

Während der Konfiguration oder Datenaufnahme wird möglicherweise die folgende Verbindungsfehlermeldung angezeigt:

"There was an issue when connecting to your data source. Please check your data source credentials in Secrets Manager to ensure they are correct and provide the necessary permissions."

URL der Confluence Cloud-Instance überprüfen

Wenn du die Confluence-Instance mit Amazon Bedrock verbindest, stelle sicher, dass die URL der Confluence-Instance korrekt ist. Amazon Bedrock unterstützt nur Confluence-URLs, die mit .atlassian.net enden. Amazon Bedrock unterstützt keine benutzerdefinierten Domains.

Die Authentifizierungsmethode korrekt konfigurieren

Amazon Bedrock unterstützt die Authentifizierungstypen „Basic“ und „OAuth 2.0“ für Confluence Cloud-Verbindungen.

Grundlegende Authentifizierung

Um die Standardauthentifizierung einzurichten, erstelle ein API-Token. Weitere Informationen findest du auf der Atlassian-Website unter API-Token für dein Atlassian-Konto verwalten.

Hinweis: Standardmäßig laufen Atlassian-API-Token nach einem Jahr ab.

Erstelle dann ein AWS Secrets Manager-Geheimnis, um die Anmeldeinformationen zu speichern.

OAuth 2.0-Authentifizierung

Informationen zur Konfiguration von OAuth 2.0 findest du unter OAuth 2.0-Konfiguration für Confluence auf der Atlassian-Website.

Erstelle dann ein Secrets Manager-Geheimnis, um die folgenden Anmeldeinformationen zu speichern:

• confluenceAppKey
• confluenceAppSecret
• confluenceAccessToken
• confluenceRefreshToken

Die AM-Rollenberechtigungen überprüfen

Füge eine Richtlinie hinzu, um Berechtigungen für die AWS Identity and Access Management (IAM)-Rolle bereitzustellen, die du mit der Wissensdatenbank verknüpft hast, um auf die Confluence-Datenquelle zuzugreifen.

Bestätigen, dass die Geheimnisse auf Amazon Bedrock zugreifen können

Führe die folgenden Schritte aus:

1. Öffne die Secrets-Manager-Konsole.
2. Wähle das Geheimnis aus.
3. Vergewissere dich, dass der Amazon-Ressourcenname (ARN) das Format arn:aws:secretsmanager:region:account-id:secret:amazonbedrock-name hat.
   Hinweis: Ersetze REGION durch die AWS-Region, account-id durch die AWS-Konto-ID und Name durch den Namen des Geheimnisses.

Den API-Token-Zugriff testen

Um den Token-Zugriff zu testen, führe den folgenden curl-Befehl von einer Amazon Elastic Compute Cloud (Amazon EC2)-Instance aus:

curl -v https://yourcompany.atlassian.net --user your-email@example.com:your-api-token

Hinweis: Ersetze yourcompany durch den Namen des Unternehmens, your-email@example.com durch die Unternehmens-E-Mail und your-api-token durch das API-Token. Wenn du die Ausgabe mit dem AWS-Support teilst, ersetzen your-api-token durch REDIGIERT.

Wenn der curl-Befehl erfolgreich ist, befindet sich der HTTP-Statuscode 200 OK im Antwort-Header und im Antworttext befindet sich Inhalt aus der Confluence-Instance. Außerdem gibt es keine Fehlermeldungen "401 Unauthorized" oder Verbindungs-Timeouts.

IP-Zulassungslisten in Confluence entfernen

Amazon Bedrock unterstützt keine IP-Zulassungslisten oder VPNs. Wenn du in Confluence eine IP-Zulassungslisten hinzugefügt hast, entferne sie, damit die Netzwerkverbindung nicht ausfällt.

Wenn für die Netzwerkeinrichtung eine IP-Zulassungsliste erforderlich ist, verwende den Web Crawler, den Amazon Bedrock bereitstellt.

Informationen darüber, wie du die Wissensdatenbank schützen kannst, findest du unter Sicherheit in Amazon Bedrock.

Protokollziele zur Überwachung von Problemen konfigurieren

Um Aufnahmeprobleme zu überwachen und zu beheben, richte entweder Amazon CloudWatch Logs oder Amazon S3 als Protokollziel ein.