Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment résoudre l'erreur « Failed to connect to the URL of your data source » (Impossible de se connecter à l'URL de votre source de données) lorsque j'utilise SharePoint comme source de données dans les bases de connaissances Amazon Bedrock ?

Lecture de 4 minute(s)
0

Lorsque je synchronise ma source de données Microsoft SharePoint avec les bases de connaissances Amazon Bedrock, le message d'erreur suivant s'affiche : « Failed to connect to the URL of your data source. Please check the URL, access permissions, and data source configuration. » (Impossible de se connecter à l'URL de votre source de données. Vérifiez l'URL, les autorisations d'accès et la configuration de la source de données.)

Résolution

Vérifier la configuration du secret Secrets Manager

Assurez-vous d'avoir correctement configuré votre secret AWS Secrets Manager.

Pour les informations d'identification réservées aux applications SharePoint, le secret doit contenir les paires clé-valeur suivantes :

  • Le clientId est votre identifiant de locataire Microsoft Entra.
    Remarque : Pour plus d'informations sur la recherche de votre identifiant de locataire, consultez la page Comment trouver votre identifiant de locataire Microsoft Entra sur le site Web de Microsoft.
  • Le clientSecret est le secret client qui a été généré pour l'application Microsoft Entra SharePoint.
    Remarque : Pour plus d'informations sur la génération d'un secret client, consultez la page Ajouter et gérer les informations d'identification des applications dans Microsoft Entra ID sur le site Web de Microsoft.
  • Le sharePointClientId est l'ID client SharePoint généré par SharePoint lorsque vous avez enregistré l'application client SharePoint.
  • Le sharePointClientSecret est le secret client généré par SharePoint lorsque vous avez enregistré l'application.

Remarque : Pour générer sharePointClientId et sharePointClientSecret, enregistrez votre application. Pour plus d'informations, consultez la page Octroi d'un accès à l'aide de l'application SharePoint uniquement sur le site Web de Microsoft. Si vous avez déjà enregistré votre application et que vous n'avez pas enregistré le secret client, vous devez réenregistrer l'application SharePoint. Vous ne pouvez consulter le secret client qu'au moment de sa création.

Pour l'authentification SharePoint OAuth2.0, le secret doit contenir les paires clé-valeur suivantes :

  • Le nom d'utilisateur est votre identifiant de locataire Microsoft Entra.
    Remarque : Pour plus d'informations sur la recherche de votre identifiant, consultez la page Comment trouver votre identifiant de locataire Microsoft Entra sur le site Web de Microsoft.
  • Le mot de passe est le mot de passe du compte administrateur Microsoft Entra.
  • Le sharePointClientId est l'ID client de l'application OAuth généré par SharePoint lorsque vous avez enregistré l'application.
  • Le sharePointClientSecret est le secret client de l'application OAuth.
    Remarque : Le nom d'utilisateur et le mot de passe doivent appartenir à l'administrateur du compte SharePoint.

Accorder les autorisations d'API requises

L'application SharePoint doit disposer des autorisations SharePoint : AllSites.Read (Delegated) et Microsoft Graph > Sites.FullControl.All (Type=Delegated) pour lire les éléments de toutes les collections de sites.

Pour réduire davantage l’étendue des autorisations d'API, utilisez SharePoint : Sites.Read.All (Application), Microsoft Graph > GroupMember.Read.All (Application) et Microsoft Graph > User.Read.All (Application).

Désactivez également les paramètres de sécurité par défaut et l'authentification multifactorielle (MFA) pour vous assurer que le compte SharePoint permet à Amazon Bedrock d'explorer le contenu du site. Pour savoir comment désactiver cette fonctionnalité, consultez la page Paramètres de sécurité par défaut sur le site Web de Microsoft.

Vérifier votre configuration réseau

Votre application SharePoint ne doit pas utiliser de liste d'adresses IP autorisées ni être soumise à des restrictions VPN. Cette configuration garantit qu'Amazon Bedrock est autorisé à analyser votre contenu SharePoint.

Assurez-vous de définir Autoriser l'accès uniquement à partir de plages d'adresses IP spécifiques sur Désactivé. Pour savoir comment mettre à jour ce paramètre, consultez la page Définir une politique basée sur l’emplacement dans le nouveau centre d'administration SharePoint sur le site Web de Microsoft.

Veiller à respecter les exigences relatives aux URL SharePoint

Votre URL SharePoint doit respecter les exigences suivantes :

  • L'URL commence par https et contient sharepoint.com. Exemple : https://yourcompany.sharepoint.com/sites/SiteName
  • L'URL pointe vers votre site SharePoint actuel.
  • L'URL ne pointe pas en dehors de votre site SharePoint spécifique ni vers des emplacements spécifiques du site.
    Remarque : Vous devez utiliser les domaines en ligne SharePoint uniquement. Vous ne pouvez pas utiliser d'URL de domaine personnalisées.

Remarque : Lorsque vous fournissez des informations pour ajouter votre source de données SharePoint, veillez à définir le paramètre Domaine sur yourcompany, non sur yourcompany.sharepoint.com.

Sujets
Machine Learning & AIGenerative AI on AWS
Balises
Amazon Bedrock
Langue
Français
AWS OFFICIELA mis à jour il y a 7 mois
Aucun commentaire

Contenus pertinents