¿Cómo soluciono el error «Failed to connect to the URL of your data source» cuando uso SharePoint como origen de datos en las bases de conocimiento de Amazon Bedrock?

4 minutos de lectura

Cuando sincronizo mi origen de datos de Microsoft SharePoint con bases de conocimiento de Amazon Bedrock, recibo el siguiente error: «Failed to connect to the URL of your data source. Please check the URL, access permissions, and data source configuration».

Resolución

Comprobar la configuración secreta de Secrets Manager

Asegúrate de haber configurado correctamente tu secreto de AWS Secrets Manager.

En el caso de las credenciales solo para aplicaciones de SharePoint, el secreto debe contener los siguientes pares clave-valor:

clientId es tu ID de inquilino de Microsoft Entra.
Nota: Para obtener información sobre cómo encontrar tu ID de inquilino, consulta Cómo encontrar tu ID de inquilino de Microsoft Entra en el sitio web de Microsoft.
clientSecret es el secreto de cliente que se generó para la aplicación de SharePoint de Microsoft Entra.
Nota: Para obtener información sobre cómo generar un secreto de cliente, consulta Agregar y administrar las credenciales de la aplicación en Microsoft Entra ID en el sitio web de Microsoft.
sharePointClientId es el identificador de cliente de SharePoint que SharePoint generó al registrar la aplicación cliente de SharePoint.
sharePointClientSecret es el secreto de cliente que SharePoint generó al registrar la aplicación.

Nota: Para generar sharePointClientId y sharePointClientSecret, registra la aplicación. Para obtener más información, consulta Concesión de acceso solo mediante aplicaciones de SharePoint en el sitio web de Microsoft. Si ya has registrado la aplicación y no has guardado el secreto del cliente, debes volver a registrar la aplicación de SharePoint. El secreto del cliente solo se puede ver en el momento de la creación.

Para la autenticación OAuth2.0 de SharePoint, el secreto debe contener los siguientes pares clave-valor:

username es tu ID de inquilino de Microsoft Entra.
Nota: Para obtener información sobre cómo encontrar tu ID, consulta Cómo encontrar tu ID de inquilino de Microsoft Entra en el sitio web de Microsoft.
password es la contraseña de la cuenta de administrador de Microsoft Entra.
sharePointClientId es el ID de cliente de la aplicación OAuth que SharePoint generó al registrar la aplicación.
sharePointClientSecret es el secreto del cliente de la aplicación OAuth.
Nota: El nombre de usuario y la contraseña deben pertenecer al administrador de la cuenta de SharePoint.

Concesión de los permisos necesarios de la API

La aplicación SharePoint debe tener los permisos de SharePoint: AllSites.Read (Delegated) y Microsoft Graph > Sites.FullControl.All (Type=Delegated) para leer los elementos de todas las colecciones de sitios.

Para reducir aún más el alcance de los permisos de la API, utiliza SharePoint: Sites.Read.All (Application), Microsoft Graph > GroupMember.Read.All (Application) y Microsoft Graph > User.Read.All (Application).

Además, desactiva los valores predeterminados de seguridad y la autenticación multifactor (MFA) para asegurarte de que la cuenta de SharePoint permita a Amazon Bedrock rastrear el contenido del sitio. Para ver los pasos para desactivar esta característica, consulta Valores predeterminados de seguridad en el sitio web de Microsoft.

Comprobación de la configuración de red

La aplicación de SharePoint no debe usar una lista de direcciones IP permitidas ni tener restricciones de VPN. Esta configuración garantiza que Amazon Bedrock pueda rastrear el contenido de SharePoint.

Asegúrate de configurar Permitir el acceso solo desde intervalos de direcciones IP específicos en Desactivado. Para ver los pasos para actualizar esta configuración, consulta Establecer una política basada en la ubicación en el nuevo centro de administración de SharePoint del sitio web de Microsoft.

Asegúrate de cumplir con los requisitos de URL de SharePoint

La URL de SharePoint debe cumplir los siguientes requisitos:

La URL comienza con https y contiene sharepoint.com. Ejemplo: https://yourcompany.sharepoint.com/sites/SiteName
La URL apunta a tu sitio de SharePoint real.
La URL no apunta fuera de tu sitio específico de SharePoint ni a ubicaciones específicas dentro del sitio.
Nota: Solo debes usar los dominios en línea de SharePoint. No puedes usar URL de dominio personalizadas.

Nota: Cuando proporciones detalles para agregar tu origen de datos de SharePoint, asegúrate de establecer el parámetro de dominio en tuempresa, no en tuempresa.sharepoint.com.

Temas: Machine Learning & AI Generative AI on AWS
Etiquetas: Amazon Bedrock
Idioma: Español

OFICIAL DE AWSActualizada hace un año

Sin comentarios

Contenido relevante

Inbound Connection Timeout on Port 80 to EC2 Instance (All Software Fails)
Respuesta aceptada
Mau
preguntada hace un año
Bot lex cuando se integra con connect no opera en idioma español
Respuesta aceptada
hvilla
preguntada hace un año
ThrottlingException en Amazon Bedrock (0 tokens) con $200 USD en créditos. El soporte técnico no responde.
Gabriel
preguntada hace 9 días
AWS Bedrock + prompt de rol de ejecucion
Francisco
preguntada hace un año
Xuper TV APK Android Premium Latencia alta al recuperar objetos desde S3
so pam 2
preguntada hace 7 meses
¿Cómo soluciono el error «Failed to delete knowledge base» en Amazon Bedrock?
OFICIAL DE AWSActualizada hace 9 meses
¿Cómo soluciono los problemas de conexión entre la instancia de Confluence Cloud y mi base de conocimientos de Amazon Bedrock?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo resolver el error «Failed to start the job flow due to an internal error» en Amazon EMR?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo sincronizo automáticamente mis datos con Amazon Bedrock?
OFICIAL DE AWSActualizada hace 2 años