Comment résoudre les problèmes de connexion entre l'instance Confluence Cloud et ma base de connaissances Amazon Bedrock ?

Résolution

Le message d'erreur de connexion suivant peut s'afficher pendant le processus de configuration ou d'ingestion de données :

"There was an issue when connecting to your data source. Please check your data source credentials in Secrets Manager to ensure they are correct and provide the necessary permissions."

Vérifier l'URL de votre instance Confluence Cloud

Lorsque vous connectez votre instance Confluence à Amazon Bedrock, assurez-vous que l'URL de votre instance Confluence est correcte. Amazon Bedrock prend uniquement en charge les URL Confluence qui se terminent par .atlassian.net. Amazon Bedrock ne prend pas en charge les domaines personnalisés.

Configurer correctement votre méthode d'authentification

Amazon Bedrock prend en charge les types d'authentification de base et OAuth 2.0 pour les connexions Confluence Cloud.

Authentification de base

Pour configurer l'authentification de base, créez un jeton d'API. Pour plus d'informations, consultez la page Gérer les jetons d'API pour votre compte Atlassian sur le site Web d'Atlassian.

Remarque : Par défaut, les jetons d'API Atlassian expirent au bout d'un an.

Puis, créez un secret AWS Secrets Manager pour stocker vos informations d'identification.

Authentification OAuth 2.0

Pour configurer OAuth 2.0, consultez la page Configuration OAuth 2.0 pour Confluence sur le site Web d'Atlassian.

Puis, créez un secret Secrets Manager pour stocker les informations d'identification suivantes :

• confluenceAppKey
• confluenceAppSecret
• confluenceAccessToken
• confluenceRefreshToken

Vérifier les autorisations de votre rôle IAM

Attachez une politique pour fournir des autorisations au rôle Gestion des identités et des accès AWS (AWS IAM) que vous avez associé à la base de connaissances pour accéder à votre source de données Confluence.

Confirmer que les secrets peuvent accéder à Amazon Bedrock

Procédez comme suit :

1. Ouvrez la console Secrets Manager.
2. Sélectionnez le secret.
3. Vérifiez que l’Amazon Resource Name (ARN) est au format arn:aws:secretsmanager:REGION:account-id:secret:amazonbedrock-name.
   Remarque : Remplacez REGION par votre région AWS, account-id par votre ID de compte AWS et name par le nom de votre secret.

Tester l’accès par jeton d'API

Pour tester l'accès par jeton, exécutez la commande curl suivante depuis une instance Amazon Elastic Compute Cloud (Amazon EC2) :

curl -v https://yourcompany.atlassian.net --user your-email@example.com:your-api-token

Remarque : Remplacez yourcompany par le nom de votre entreprise, your-email@example.com par l'adresse e-mail de votre entreprise et your-api-token par votre jeton d’API. Si vous partagez le résultat avec AWS Support, remplacez your-api-token par RÉDIGÉ.

Si la commande curl aboutit, le code de statut HTTP 200 OK se trouve dans l'en-tête de la réponse et le contenu de l'instance Confluence figure dans le corps de la réponse. De plus, aucun message d’erreur "401 Unauthorized" ne s’affiche et aucun délai d’expiration de la connexion ne survient.

Supprimer les listes d'adresses IP autorisées dans Confluence

Amazon Bedrock ne prend pas en charge les listes d'adresses IP autorisées ni les VPN. Si vous avez ajouté une liste d'adresses IP autorisées dans Confluence, supprimez-la afin que la connexion réseau n'échoue pas.

Si la configuration de votre réseau requiert une liste d'adresses IP autorisées, utilisez le robot Web fourni par Amazon Bedrock.

Pour plus d'informations sur la manière de sécuriser votre base de connaissances, consultez la section Sécurité dans Amazon Bedrock.

Configurer les destinations des journaux pour surveiller les problèmes

Pour surveiller et résoudre les problèmes d'ingestion, configurez Amazon CloudWatch Logs ou Amazon S3 comme destination de journaux.