Come posso risolvere i problemi di connessione tra un'istanza Confluence Cloud e la mia knowledge base Amazon Bedrock?

Risoluzione

Potresti ricevere il seguente messaggio di errore di connessione durante il processo di configurazione o importazione dei dati:

"There was an issue when connecting to your data source. Please check your data source credentials in Secrets Manager to ensure they are correct and provide the necessary permissions."

Controlla l'URL dell'istanza Confluence Cloud

Quando colleghi l'istanza Confluence ad Amazon Bedrock, assicurati che l'URL dell'istanza Confluence sia corretto. Amazon Bedrock supporta solo gli URL Confluence che terminano con .atlassian.net. Amazon Bedrock non supporta domini personalizzati.

Configura correttamente il metodo di autenticazione

Amazon Bedrock supporta i tipi di autenticazione di base e OAuth 2.0 per le connessioni Confluence Cloud.

Autenticazione di base

Per configurare l'autenticazione di base, crea un token API. Per ulteriori informazioni, consulta Manage API tokens for your Atlassian account (Gestione dei token API per un account Atlassian) sul sito web Atlassian.

Nota: per impostazione predefinita, i token API Atlassian scadono dopo 1 anno.

Quindi crea un segreto di AWS Secrets Manager per archiviare le credenziali.

Autenticazione OAuth 2.0

Per configurare OAuth 2.0, consulta OAuth 2.0 Configuration for Confluence (Configurazione di OAuth 2.0 per Confluence) sul sito web Atlassian.

Quindi crea un segreto di Secrets Manager per memorizzare le seguenti credenziali:

• confluenceAppKey
• confluenceAppSecret
• confluenceAccessToken
• confluenceRefreshToken

Verifica le autorizzazioni del ruolo IAM

Collega una policy per fornire le autorizzazioni al ruolo AWS Identity and Access Management (AWS IAM) associato alla knowledge base in modo da poter accedere all'origine dati Confluence.

Verifica che i segreti possano accedere ad Amazon Bedrock

Completa i seguenti passaggi:

1. Apri la console Secrets Manager.
2. Seleziona il segreto.
3. Verifica che il nome della risorsa Amazon (ARN) sia nel formato arn:aws:secretsmanager:REGION:account-id:secret:amazonbedrock-name.
   Nota: sostituisci REGION con la tua Regione AWS,account-id con l'ID del tuo account AWS e name con il nome del tuo segreto.

Verifica l'accesso al token API

Per verificare l'accesso ai token, esegui questo comando curl da un'istanza Amazon Elastic Compute Cloud (Amazon EC2):

curl -v https://yourcompany.atlassian.net --user your-email@example.com:your-api-token

Nota: sostituisci yourcompany con il nome della tua azienda, your-email@example.com con la tua e-mail aziendale e your-api-token con il tuo token API. Se condividi l'output con il Supporto AWS, sostituisci your-api-token con REDACTED.

Se il comando curl ha esito positivo, nell'intestazione della risposta è presente il codice di stato HTTP 200 OK e nel corpo della risposta è presente contenuto dell'istanza Confluence. Inoltre, non sono presenti messaggi di errore "401 Unauthorized" o timeout di connessione.

Rimuovi gli elenchi di indirizzi IP consentiti in Confluence

Amazon Bedrock non supporta gli elenchi di indirizzi IP consentiti o le VPN. Se hai aggiunto un elenco di indirizzi IP consentiti in Confluence, rimuovilo in modo che la connessione di rete non fallisca.

Se la configurazione della rete richiede un elenco di indirizzi IP consentiti, utilizza il web crawler fornito da Amazon Bedrock.

Per informazioni sulla protezione della knowledge base, consulta Sicurezza in Amazon Bedrock.

Configura le destinazioni dei log per monitorare i problemi

Per monitorare e risolvere i problemi di importazione, configura Amazon CloudWatch Logs o Amazon S3 come destinazione dei log.