Wie behebe ich den Fehler „Failed to connect to the URL of your data source“, wenn ich SharePoint als Datenquelle in den Amazon Bedrock-Wissensdatenbanken verwende?

Lesedauer: 3 Minute

Wenn ich meine Microsoft SharePoint-Datenquelle mit Amazon Bedrock-Wissensdatenbanken synchronisiere, erhalte ich die folgende Fehlermeldung: „Failed to connect to the URL of your data source. Please check the URL, access permissions, and data source configuration“.

Lösung

Überprüfen der Geheimnis-Konfiguration von Secrets Manager

Stelle sicher, dass du das AWS Secrets Manager-Geheimnis richtig konfiguriert hast.

Bei Anmeldeinformationen für SharePoint-App-Only muss das Geheimnis die folgenden Schlüssel-Wert-Paare enthalten:

Die clientId ist die Microsoft Entra-Mandanten-ID.
Hinweis: Informationen zum Auffinden der Mandanten-ID findest du unter So finden Sie Ihre Microsoft Entra-Mandanten-ID auf der Microsoft-Website.
Das clientSecret ist das Client-Geheimnis, das für die Microsoft Entra SharePoint-Anwendung generiert wurde.
Hinweis: Informationen zum Generieren eines Client-Geheimnisses findest du unter Hinzufügen und Verwalten von Anwendungsanmeldeinformationen in Microsoft Entra ID auf der Microsoft-Website.
Die sharePointClientId ist die SharePoint-Client-ID, die SharePoint generiert hat, als du die SharePoint-Clientanwendung registriert hast.
Das sharePointClientSecret ist das Client-Geheimnis, das SharePoint generiert hat, als du die Anwendung registriert hast.

Hinweis: Um sharePointClientId und sharePointClientSecret zu generieren, registriere deine Anwendung. Weitere Informationen findest du unter Gewähren des Zugriffs mithilfe von SharePoint App-Only auf der Microsoft-Website. Wenn du die Anwendung bereits registriert und das Client-Geheimnis nicht gespeichert hast, musst du die SharePoint-Anwendung erneut registrieren. Du kannst das Client-Geheimnis nur bei der Erstellung anzeigen.

Für die SharePoint OAuth2.0-Authentifizierung muss das Geheimnis die folgenden Schlüssel-Wert-Paare enthalten:

Der username ist deine Microsoft Entra-Mandanten-ID.
Hinweis: Informationen zum Auffinden der ID findest du unter So finden Sie Ihre Microsoft Entra-Mandanten-ID auf der Microsoft-Website.
Das Passwort ist das Passwort für das Microsoft Entra Administratorkonto.
Die sharePointClientId ist die OAuth-App-Client-ID, die SharePoint bei der Registrierung der Anwendung generiert hat.
Das sharePointClientSecret ist das Geheimnis des OAuth-App-Clients.
Hinweis: Der Benutzername und das Passwort müssen dem SharePoint-Kontoadministrator gehören.

Gewähren der erforderlichen API-Berechtigungen

Die SharePoint-Anwendung muss über Berechtigungen für SharePoint: AllSites.Read (Delegated) und Microsoft Graph > Sites.FullControl.All (Type=Delegated) zum Lesen von Elementen in allen Website-Sammlungen verfügen.

Um den Umfang der API-Berechtigungen weiter zu reduzieren, verwende SharePoint: Sites.Read.All (Application), Microsoft Graph > GroupMember.Read.All (Application) und Microsoft Graph > User.Read.All (Application).

Deaktiviere außerdem die Sicherheitsstandards und die Multi-Faktor-Authentifizierung (MFA), um sicherzustellen, dass das SharePoint-Konto es Amazon Bedrock ermöglicht, den Inhalt der Website zu durchsuchen. Schritte zum Deaktivieren dieser Funktion findest du unter Sicherheitsstandards auf der Microsoft-Website.

Überprüfen der Netzwerkkonfiguration

Deine SharePoint-Anwendung darf keine IP-Adresszulassungsliste verwenden oder VPN-Einschränkungen haben. Diese Konfiguration stellt sicher, dass Amazon Bedrock die SharePoint-Inhalte durchforsten darf.

Stelle sicher, dass du Allow access only from specific IP address ranges (Zugriff nur aus bestimmten IP-Adressbereichen zulassen) auf Aus setzt. Schritte zum Aktualisieren dieser Einstellung findest du unter Festlegen einer standortbasierten Richtlinie im neuen SharePoint Admin Center auf der Microsoft-Website.

Stelle sicher, dass du die SharePoint-URL-Anforderungen einhältst

Deine SharePoint-URL muss die folgenden Anforderungen erfüllen:

Die URL beginnt mit https und enthält sharepoint.com. Beispiel: https://yourcompany.sharepoint.com/sites/SiteName
Die URL verweist auf die eigentliche SharePoint-Website.
Die URL verweist nicht außerhalb der spezifischen SharePoint-Website oder auf bestimmte Stellen innerhalb der Website.
Hinweis: Du darfst nur SharePoint-Online-Domains verwenden. Du kannst keine benutzerdefinierten Domain-URLs verwenden.

Hinweis: Wenn du Details zum Hinzufügen der SharePoint-Datenquelle angibst, stelle sicher, dass du den Parameter Domain auf yourcompany und nicht auf yourcompany.sharepoint.com festlegst.

Themen: Machine Learning & AI Generative AI on AWS
Tags: Amazon Bedrock
Sprache: Deutsch

AWS OFFICIALAktualisiert vor 6 Monaten

Relevanter Inhalt

Wie behebe ich den Fehler „Failed to delete knowledge base“ in Amazon Bedrock?
AWS OFFICIALAktualisiert vor 2 Monaten
Wie behebe ich den Fehler „Failed to start the job flow due to an internal error“ in Amazon EMR?
AWS OFFICIALAktualisiert vor einem Jahr
Wie kann ich Probleme im Zusammenhang mit der Verbindung von Git-Repositorys mit Amazon SageMaker-Notebook-Instances beheben?
AWS OFFICIALAktualisiert vor 3 Jahren
Wie behebe ich das Problem „Forecast failed due to error: Insufficient data“ in Amazon Connect?
AWS OFFICIALAktualisiert vor 8 Monaten