For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Amazon Bedrock 지식 베이스에서 SharePoint를 데이터 소스로 사용할 때 ‘Failed to connect to the URL of your data source’라는 오류를 해결하려면 어떻게 해야 합니까?
Microsoft SharePoint 데이터 소스를 Amazon Bedrock 지식 베이스와 동기화할 때 다음과 같은 오류가 발생합니다. "Failed to connect to the URL of your data source. Please check the URL, access permissions, and data source configuration".
해결 방법
Secrets Manager 보안 암호 구성 확인
AWS Secrets Manager 보안 암호를 올바르게 구성했는지 확인하십시오.
SharePoint 앱 전용 자격 증명의 경우 보안 암호에는 다음과 같은 키-값 쌍이 포함되어야 합니다.
- clientId는 Microsoft Entra 테넌트 ID입니다.
참고: 테넌트 ID를 찾는 방법에 대한 자세한 내용은 Microsoft 웹 사이트에서 Microsoft Entra 테넌트 ID를 찾는 방법을 참조하십시오. - clientSecret은 Microsoft Entra SharePoint 애플리케이션에 대해 생성된 클라이언트 보안 암호입니다.
참고: 클라이언트 보안 암호를 생성하는 방법에 대한 자세한 내용은 Microsoft 웹 사이트의 Microsoft Entra ID에서 애플리케이션 자격 증명 추가 및 관리를 참조하십시오. - sharePointClientId는 SharePoint 클라이언트 애플리케이션을 등록할 때 SharePoint에서 생성한 SharePoint 클라이언트 ID입니다.
- sharePointClientSecret은 애플리케이션을 등록할 때 SharePoint에서 생성한 클라이언트 보안 암호입니다.
참고: sharePointClientId 및 sharePointClientSecret을 생성하려면 애플리케이션을 등록하십시오. 자세한 내용은 Microsoft 웹 사이트에서 SharePoint 앱 전용을 사용하여 액세스 권한 부여를 참조하십시오. 애플리케이션을 이미 등록했지만 클라이언트 보안 암호를 저장하지 않은 경우에는 SharePoint 애플리케이션을 다시 등록해야 합니다. 클라이언트 보안 암호는 생성 시에만 볼 수 있습니다.
SharePoint OAuth2.0 인증의 경우 보안 암호에는 다음과 같은 키-값 쌍이 포함되어야 합니다.
- username은 Microsoft Entra 테넌트 ID입니다.
참고: ID를 찾는 방법에 대한 자세한 내용은 Microsoft 웹 사이트에서 Microsoft Entra 테넌트 ID를 찾는 방법을 참조하십시오. - password는 Microsoft Entra 관리자 계정 암호입니다.
- sharePointClientId는 애플리케이션을 등록할 때 SharePoint에서 생성한 OAuth 앱 클라이언트 ID입니다.
- sharePointClientSecret은 OAuth 앱 클라이언트 보안 암호입니다.
참고: username과 password는 SharePoint 계정 관리자의 소유여야 합니다.
필요한 API 권한 부여
SharePoint 애플리케이션에 SharePoint: AllSites.Read(위임됨) 및 Microsoft Graph > Sites.FullControl.All(유형=위임됨) 권한이 있어야 모든 사이트 모음의 항목을 읽을 수 있습니다.
API 권한의 범위를 더 줄이려면 SharePoint: Sites.Read.All(애플리케이션), Microsoft Graph > GroupMember.Read.All(애플리케이션) 및 **Microsoft Graph > User.Read.All(애플리케이션)**을 사용하십시오.
또한 SharePoint 계정에서 Amazon Bedrock이 사이트 콘텐츠를 크롤링할 수 있도록 보안 기본값 및 다중 인증(MFA)을 비활성화하십시오. 이 기능을 비활성화하는 단계는 Microsoft 웹 사이트의 보안 기본값을 참조하십시오.
네트워킹 구성 확인
SharePoint 애플리케이션은 IP 주소 허용 목록을 사용하거나 VPN 제한을 적용해서는 안 됩니다. 이 구성을 통해 Amazon Bedrock이 SharePoint 콘텐츠를 크롤링할 수 있습니다.
Allow access only from specific IP address ranges(특정 IP 주소 범위에서만 액세스 허용)를 Off(끄기)로 설정해야 합니다. 이 설정을 업데이트하는 단계는 Microsoft 웹 사이트의 새 SharePoint 관리자 센터에서 위치 기반 정책 설정을 참조하십시오.
SharePoint URL 요구 사항을 준수해야 함
SharePoint URL은 다음 요구 사항을 준수해야 합니다.
- URL은 https로 시작하며 sharepoint.com을 포함합니다. 예: https://yourcompany.sharepoint.com/sites/SiteName
- URL은 실제 SharePoint 사이트를 가리킵니다.
- URL은 특정 SharePoint 사이트 외부나 사이트 내의 특정 위치를 가리키지 않습니다.
참고: SharePoint 온라인 도메인만 사용해야 합니다. 사용자 지정 도메인 URL은 사용할 수 없습니다.
참고: SharePoint 데이터 소스를 추가하기 위한 세부 정보를 제공할 때 도메인 파라미터를 yourcompany.sharepoint.com이 아닌 yourcompany로 설정해야 합니다.
- 언어
- 한국어
