Come posso risolvere l'errore "Failed to connect to the URL of your data source" quando utilizzo SharePoint come origine dati in Knowledge Base per Amazon Bedrock?

4 minuti di lettura

Quando sincronizzo la mia origine dati Microsoft SharePoint con Knowledge Base per Amazon Bedrock, ricevo il seguente errore: "Failed to connect to the URL of your data source. Please check the URL, access permissions, and data source configuration".

Risoluzione

Controlla la configurazione del segreto di Secrets Manager

Assicurati di aver configurato correttamente il segreto di AWS Secrets Manager.

Per le credenziali di SharePoint App-Only, il segreto deve contenere le seguenti coppie chiave-valore:

clientId è l'ID tenant di Microsoft Entra.
Nota: per informazioni su come individuare l'ID tenant, consulta Come trovare l'ID tenant di Microsoft Entra sul sito web di Microsoft.
clientSecret è il segreto client generato per l'applicazione Microsoft Entra SharePoint.
Nota: per informazioni su come generare un segreto client, consulta Add and manage application credentials in Microsoft Entra ID (Aggiungere e gestire le credenziali dell'applicazione in Microsoft Entra ID) sul sito web di Microsoft.
sharePointClientId è l'ID client SharePoint generato da SharePoint al momento della registrazione dell'applicazione client SharePoint.
sharePointClientSecret è il segreto client generato da SharePoint al momento della registrazione dell'applicazione.

Nota: per generare sharePointClientId e sharePointClientSecret, registra l'applicazione. Per ulteriori informazioni, consulta Granting access using SharePoint App-Only (Concessione dell'accesso tramite SharePoint App-Only) sul sito web di Microsoft. Se hai già registrato l'applicazione e non hai salvato il segreto client, devi registrare nuovamente l'applicazione SharePoint. Puoi visualizzare il segreto client solo al momento della creazione.

Per l'autenticazione OAuth2.0 in SharePoint, il segreto deve contenere le seguenti coppie chiave-valore:

username è il tuo ID tenant di Microsoft Entra.
Nota: per informazioni su come individuare il tuo ID, consulta Come trovare l'ID tenant Microsoft Entra sul sito web di Microsoft.
password è la password dell'account amministratore di Microsoft Entra.
sharePointClientId è l'ID client dell'app OAuth generato da SharePoint al momento della registrazione dell'applicazione.
sharePointClientSecret è il segreto client dell'app OAuth.
Nota: il nome utente e la password devono appartenere all'amministratore dell'account SharePoint.

Concedi le autorizzazioni API richieste

L'applicazione SharePoint deve avere le autorizzazioni SharePoint: AllSites.Read (Delegated) e Microsoft Graph > Sites.FullControl.All (Type=Delegated) per leggere gli elementi in tutte le raccolte di siti.

Per ridurre ulteriormente l'ambito delle autorizzazioni API, utilizza SharePoint: Sites.Read.All (Application), Microsoft Graph > GroupMember.Read.All (Application) e Microsoft Graph > User.Read.All (Application).

Inoltre, disattiva Impostazioni predefinite di sicurezza e l'autenticazione a più fattori (MFA) per assicurarti che l'account SharePoint consenta ad Amazon Bedrock di eseguire la scansione dei contenuti del sito. Per disattivare questa funzionalità, consulta i passaggi in Impostazioni predefinite per la sicurezza sul sito web di Microsoft.

Verifica la configurazione di rete

L'applicazione SharePoint non deve utilizzare un elenco di indirizzi IP consentiti o avere restrizioni VPN. Questa configurazione assicura che Amazon Bedrock sia autorizzato a eseguire la scansione dei contenuti di SharePoint.

Assicurati di aver impostato Consenti l'accesso solo da intervalli di indirizzi IP specifici su Disattivato. Per aggiornare questa impostazione, consulta i passaggi in Impostare criteri basati sulla posizione nella nuova interfaccia di amministrazione di SharePoint sul sito web di Microsoft.

Assicurati di rispettare i requisiti per 'URL di SharePoint

L'URL di SharePoint deve rispettare i seguenti requisiti:

L'URL deve iniziare con https e contenere sharepoint.com. Esempio: https://miaazienda.sharepoint.com/sites/NomeSito
L'URL punta verso il sito SharePoint effettivo.
L'URL non punta verso l'esterno del sito SharePoint specifico né verso posizioni specifiche all'interno del sito.
Nota: puoi utilizzare solamente i domini online di SharePoint. Non puoi utilizzare URL di dominio personalizzati.

Nota: quando fornisci i dettagli per aggiungere l'origine dati SharePoint, assicurati di impostare il parametro Dominio su tuaazienda, non su tuaazienda.sharepoint.com.

Argomenti: Machine Learning & AI Generative AI on AWS
Tag: Amazon Bedrock
Lingua: Italiano

AWS UFFICIALEAggiornata 6 mesi fa

Contenuto pertinente

Come posso risolvere l'errore "Failed to delete knowledge base" in Amazon Bedrock?
AWS UFFICIALEAggiornata 2 mesi fa
Come posso risolvere il problema relativo alla risposta "Sorry, I am unable to assist you with this request" in Amazon Bedrock Knowledge Bases?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso risolvere i problemi di connessione tra un'istanza Confluence Cloud e la mia knowledge base Amazon Bedrock?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso sincronizzare automaticamente i miei dati con Amazon Bedrock?
AWS UFFICIALEAggiornata un anno fa