スキップしてコンテンツを表示
AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post
re:Postに関して

Confluence Cloud インスタンスと Amazon Bedrock ナレッジベース間の接続に関する問題のトラブルシューティング方法を教えてください。

所要時間2分
0

Amazon Bedrock ナレッジベースのデータソースとして使用する Atlassian Confluence Cloud インスタンスに接続する際、接続エラーメッセージが表示されます。

解決策

構成プロセスまたはデータ取り込みプロセス中に、次の接続エラーメッセージが表示される場合があります。

"There was an issue when connecting to your data source. Please check your data source credentials in Secrets Manager to ensure they are correct and provide the necessary permissions."

Confluence クラウドインスタンスの URL を確認する

Confluence インスタンスを Amazon Bedrock に接続する際、正しい Confluence インスタンスの URL を指定したことを確認してください。Amazon Bedrock は、.atlassian.net で終わる Confluence URL のみをサポートしています。Amazon Bedrock はカスタムドメインをサポートしていません。

認証方法を正しく構成する

Amazon Bedrock は、Confluence Cloud 接続にはベーシック認証と OAuth 2.0 認証タイプをサポートしています。

ベーシック認証

ベーシック認証を構成するには、API トークンを作成します。詳細については、Atlassian のウェブサイトで「Atlassian アカウントの API トークンを管理する」を参照してください。

注: デフォルトでは、Atlassian API トークンの有効期間は 1 年です。

次に、AWS Secrets Manager シークレットを作成し、認証情報を格納します。

OAuth 2.0 認証

OAuth 2.0 の構成については、Atlassian のウェブサイトで「Confluence での OAuth 2.0 構成」を参照してください。

次に、Secrets Manager シークレットを作成し、次の認証情報を格納します。

  • confluenceAppKey
  • confluenceAppSecret
  • confluenceAccessToken
  • confluenceRefreshToken

IAM ロールの権限を確認する

ポリシーをアタッチし、ナレッジベースに関連付けられた AWS Identity and Access Management (IAM) ロールに Confluence データソースにアクセスするための権限を付与します。

シークレットが Amazon Bedrock にアクセスできることを確認する

次の手順を実行します。

  1. Secrets Manager コンソールを開きます。
  2. シークレットを選択します。
  3. Amazon リソースネーム (ARN) が次の形式に準拠していることを確認します: arn:aws:secretsmanager:REGION:account-id:secret:amazonbedrock-name
    注: REGION を AWS リージョンに、account-id を AWS アカウント ID に、name をシークレット名に置き換えてください。

API トークンでのアクセスをテストする

トークンでのアクセスをテストするには、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスから次の curl コマンドを実行します。

curl -v https://yourcompany.atlassian.net --user your-email@example.com:your-api-token

注: yourcompany を組織名に、your-email@example.com を組織のメールアドレスに、your-api-token を使用する API トークンに置き換えてください。出力を AWS サポートと共有する場合は、your-api-tokenREDACTED に置き換えてください。

curl コマンドが正常に実行された場合、200 OK HTTP ステータスコードが応答ヘッダーに表示され、応答本文には Confluence インスタンスのコンテンツが表示されます。エラーメッセージ ("401 Unauthorized") は表示されず、接続タイムアウトは発生しません。

Confluence の IP 許可リストを削除する

Amazon Bedrock は IP ホワイトリストと VPN をサポートしていません。Confluence に IP 許可リストを追加した場合は削除し、ネットワーク接続の失敗を防ぎます。

ネットワーク設定で IP 許可リストが必要な場合は、Amazon Bedrock が提供する Web Crawler を使用してください。

ナレッジベースのセキュリティを保つ方法については、「Amazon Bedrock のセキュリティ」を参照してください。

ログ送信先を構成し、問題を監視する

取り込みに関する問題を監視、トラブルシューティングするには、ログの送信先として Amazon CloudWatch Logs または Amazon S3 の設定を行います。

トピック
Machine Learning & AIGenerative AI on AWS
タグ
Amazon Bedrock
言語
日本語
AWS公式更新しました 5ヶ月前
コメントはありません

関連するコンテンツ