¿Cómo soluciono los problemas de conexión entre la instancia de Confluence Cloud y mi base de conocimientos de Amazon Bedrock?

Resolución

Es posible que recibas el siguiente mensaje de error de conexión durante el proceso de configuración o de ingesta de datos:

"There was an issue when connecting to your data source. Please check your data source credentials in Secrets Manager to ensure they are correct and provide the necessary permissions."

Comprueba la URL de tu instancia de Confluence Cloud

Cuando conectes tu instancia de Confluence a Amazon Bedrock, asegúrate de que la URL de la instancia de Confluence es correcta. Amazon Bedrock solo admite las URL de Confluence que terminan en .atlassian.net. Amazon Bedrock no admite dominios personalizados.

Configuración correcta del método de autenticación

Amazon Bedrock admite los tipos de autenticación básica y OAuth 2.0 para las conexiones de Confluence Cloud. 

Autenticación básica

Para configurar la autenticación básica, crea un token de API. Para obtener más información, consulta Gestión de los tokens de API para tu cuenta de Atlassian en el sitio web de Atlassian.

Nota: De forma predeterminada, los tokens de la API de Atlassian caducan al cabo de 1 año.

A continuación, crea un secreto de AWS Secrets Manager para almacenar tus credenciales.

Autenticación OAuth 2.0

Para configurar OAuth 2.0, consulta Configuración de OAuth 2.0 para Confluence en el sitio web de Atlassian.

A continuación, crea un secreto de Secrets Manager para almacenar las siguientes credenciales:

• confluenceAppKey
• confluenceAppSecret
• confluenceAccessToken
• confluenceRefreshToken

Comprobación de los permisos del rol de IAM

Adjunta una política para proporcionar permisos al rol de AWS Identity and Access Management (IAM) que asociaste a la base de conocimientos para acceder a tu origen de datos de Confluence.

Confirmación de que los secretos pueden acceder a Amazon Bedrock

Sigue estos pasos:

1. Abre la consola de Secrets Manager.
2. Selecciona el secreto.
3. Confirma que el nombre de recurso de Amazon (ARN) tiene el formato arn:aws:secretsmanager:REGION:account-id:secret:amazonbedrock-name.
   **Nota:**Sustituye REGION por tu región de AWS, account-id por el id. de tu cuenta de AWS y name por el nombre de tu secreto.

Prueba de acceso a los tokens de API

Para probar el acceso a los tokens, ejecuta el comando curl desde una instancia de Amazon Elastic Compute Cloud (Amazon EC2):

curl -v https://yourcompany.atlassian.net --user your-email@example.com:your-api-token

Nota: Sustituye yourcompany por el nombre de tu empresa, your-email@example.com por el correo electrónico de tu empresa y your-api-token por tu token de API. Si compartes el resultado con AWS Support, sustituye your-api-token por REDACTADO.

Si el comando curl se ejecuta correctamente, el código de estado HTTP 200 OK estará en el encabezado de la respuesta y habrá contenido de la instancia de Confluence en el cuerpo de la respuesta. Además, no hay mensajes de error "401 Unauthorized" ni tiempos de espera de conexión.

Eliminación de las listas de direcciones IP permitidas en Confluence

Amazon Bedrock no admite listas de IP permitidas ni VPN. Si has añadido una lista de direcciones IP permitidas en Confluence, elimínala para que la conexión de red no devuelva errores.

Si la configuración de tu red requiere una lista de direcciones IP permitidas, utiliza el rastreador web que proporciona Amazon Bedrock.

Para obtener información sobre cómo mantener segura tu base de conocimientos, consulta Seguridad en Amazon Bedrock.

Configuración de los destinos de registro para supervisar los problemas

Para supervisar y solucionar los problemas de ingestión, configura Registros de Amazon CloudWatch o Amazon S3 como destino del registro.