Como resolvo o erro “Failed to delete knowledge base” no Amazon Bedrock?

Breve descrição

Quando você cria uma base de conhecimento, a dataDeletionPolicy padrão é definida como Excluir. Se você excluir a fonte de dados associada à base de conhecimento, a política excluirá todos os dados, mas não excluirá o armazenamento vetorial. Se você definir dataDeletionPolicy como Reter, a política reterá todos os dados se você excluir sua fonte de dados.

Ao excluir uma base de conhecimento do Amazon Bedrock, é possível receber a seguinte mensagem de erro:

“Failed to delete example-knowledge-base. Unable to delete data from vector store for data source with example-id. Check your vector store configurations and permissions and retry your request. If the issue persists, consider updating the dataDeletionPolicy of the data source to RETAIN and retry your request.”

Esse erro ocorre por um dos seguintes motivos:

• O armazenamento vetorial não existe ou foi excluído anteriormente.
• O perfil de execução da base de conhecimento não tem permissões do AWS Identity and Access Management (AWS IAM) para excluir os dados armazenados no armazenamento vetorial.
• O perfil de serviço da base de conhecimento não tem as permissões necessárias para operar APIs de banco de dados específicas.

Para solucionar esse erro, conclua uma ou mais das etapas a seguir:

Resolução

Confirme se o armazenamento vetorial associado existe

Conclua as etapas a seguir:

1. Abra o console do Amazon OpenSearch Service.
2. No painel de navegação, expanda Tecnologia sem servidor e clique em Coleções.
3. Na barra de pesquisa, insira a coleção associada à base de conhecimento. Se a coleção não estiver disponível, você já excluiu o armazenamento vetorial.

Defina a política de exclusão de dados como Reter

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Conclua as etapas a seguir:

1. Abra o console do Amazon Bedrock.
2. No painel de navegação, em Criar, selecione Bases de conhecimento.
3. Encontre a base de conhecimento com o status Exclusão sem êxito.
4. Selecione o nome da fonte de dados para essa base de conhecimento.
5. Clique em Editar.
6. Expanda Configurações avançadas e defina a Política de exclusão de dados como Reter.
7. Clique em Enviar.
8. Exclua a fonte de dados.
9. Exclua a base de conhecimento.

Também é possível executar o comando update-data-source da AWS CLI para alterar a política de exclusão da fonte de dados:

aws bedrock-agent update-data-source --region region-name --data-source-id your-data-source-id --knowledge-base-id your-knowledge-base-id --name "your-knowledge-base-name" --data-source-configuration '{"s3Configuration":{"bucketArn":"arn:aws:s3:::<S3_Bucket_Name>"},"type":"S3"}' --vector-ingestion-configuration '{"parsingConfiguration":{"bedrockFoundationModelConfiguration":{"modelArn":"arn:aws:bedrock:region: account-id:inference-profile/model_id"},"parsingStrategy":"BEDROCK_FOUNDATION_MODEL"}}' --data-deletion-policy "RETAIN"

Observação: substitua os seguintes valores:

• region-name pela sua região da AWS
• your-data-source-id pelo ID da sua fonte de dados
• your-knowledge-base-id pelo ID da sua base de conhecimento
• your-knowledge-base-name pelo nome da sua base de conhecimento
• region pela sua região
• account-id pelo ID da sua conta da AWS
• model_id pelo ID do seu modelo do Amazon Bedrock

Conceda permissões ao perfil do IAM para excluir dados

Para resolver os problemas de permissão, execute uma das seguintes ações com base no serviço que você usa para o armazenamento vetorial:

• Para o Amazon OpenSearch Sem Servidor, atualize a política de acesso aos dados com as permissões para excluir.

• Para a edição do Amazon Aurora compatível com PostgreSQL, execute um dos seguintes comandos SQL para conceder permissão ao usuário principal:

  GRANT pg_read_all_data, pg_write_all_data TO example-username;

  Observação: substitua example-username pelo nome de usuário primário.
  -ou-
  Execute o seguinte código:

  GRANT SELECT, DELETE ON example-schema-name. example-table-name TO example-username;

  Observação: substitua example-schema-name pelo nome do esquema, example-table-name pelo nome da tabela e example-username pelo usuário principal.

• Para bancos de dados de terceiros, verifique se você tem as permissões necessárias para a exclusão de dados.