

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Conditions préalables
<a name="gs-prerequisites"></a>

Les étapes suivantes sont des prérequis pour les exercices de démarrage. Les étapes vous indiquent comment configurer votre compte, créer un IAM rôle Amazon Kendra autorisant à passer des appels en votre nom et indexer les documents d'un Amazon S3 bucket. Un compartiment S3 est utilisé à titre d'exemple, mais vous pouvez utiliser d'autres sources de données Amazon Kendra compatibles. Voir [Sources de données](https://docs.aws.amazon.com/kendra/latest/dg/hiw-data-source.html).

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.
+ Si vous utilisez un compartiment S3 contenant des documents à tester Amazon Kendra, créez un compartiment S3 dans la même région que celle que vous utilisez Amazon Kendra. Pour obtenir des instructions, consultez [la section Création et configuration d'un compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-configure-bucket.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.

  Téléchargez vos documents dans votre compartiment S3. Pour obtenir des instructions, consultez la section [Chargement, téléchargement et gestion d'objets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-download-objects.html) dans le *guide de l'utilisateur d'Amazon Simple Storage Service*.

  Si vous utilisez une autre source de données, vous devez disposer d'un site actif et d'informations d'identification pour vous connecter à la source de données.

Si vous utilisez la console pour commencer, commencez par[Démarrage avec le plugin Amazon Kendra console](gs-console.md).

## Amazon Kendra ressources : AWS CLI, SDK, console
<a name="gs-prereq-cli-sdk"></a>

Certaines autorisations sont requises si vous utilisez la CLI, le SDK ou la console.

Pour l'utiliser Amazon Kendra pour la CLI, le SDK ou la console, vous devez disposer des autorisations nécessaires Amazon Kendra pour créer et gérer des ressources en votre nom. Selon votre cas d'utilisation, ces autorisations incluent l'accès à l' Amazon Kendra API elle-même, AWS KMS keys si vous souhaitez chiffrer vos données via une clé CMK personnalisée, le répertoire Identity Center si vous souhaitez intégrer AWS IAM Identity Center ou [créer une expérience de recherche](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html). Pour une liste complète des autorisations pour différents cas d'utilisation, consultez la section [IAM rôles](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html).

Tout d'abord, vous devez associer les autorisations ci-dessous à votre utilisateur IAM.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "Stmt1644430853544",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430878150",
      "Action": "kendra:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430973706",
      "Action": [
        "sso:AssociateProfile",
        "sso:CreateManagedApplicationInstance",
        "sso:DeleteManagedApplicationInstance",
        "sso:DisassociateProfile",
        "sso:GetManagedApplicationInstance",
        "sso:GetProfile",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:ListProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430999558",
      "Action": [
        "sso-directory:DescribeGroup",
        "sso-directory:DescribeGroups",
        "sso-directory:DescribeUser",
        "sso-directory:DescribeUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644431025960",
      "Action": [
        "identitystore:DescribeGroup",
        "identitystore:DescribeUser",
        "identitystore:ListGroups",
        "identitystore:ListUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

------

Ensuite, si vous utilisez la CLI ou le SDK, vous devez également créer un IAM rôle et une politique d'accès Amazon CloudWatch Logs. Si vous utilisez la console, il n'est pas nécessaire de créer un IAM rôle ni une politique pour cela. Vous le créez dans le cadre de la procédure de console.

**Pour créer un IAM rôle et politique du AWS CLI et un SDK qui permet Amazon Kendra pour accéder à votre Amazon CloudWatch Logs.**

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le menu de gauche, choisissez **Politiques**, puis choisissez **Créer une politique**.

1. Choisissez **JSON**, puis remplacez la politique par défaut par la suivante :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:PutMetricData"
               ],
               "Resource": "*",
               "Condition": {
                   "StringEquals": {
                       "cloudwatch:namespace": "AWS/Kendra"
                   }
               }
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogGroups"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogGroup"
               ],
               "Resource": [
                   "arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogStreams",
                   "logs:CreateLogStream",
                   "logs:PutLogEvents"
               ],
               "Resource": [
                   "arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*:log-stream:*"
               ]
           }
       ]
   }
   ```

------

1. Choisissez **Examiner une politique**.

1. Nommez la politique, "KendraPolicyForGettingStartedIndex" puis choisissez **Create policy**.

1. Dans le menu de gauche, choisissez **Rôles**, puis sélectionnez **Créer un rôle**.

1. Choisissez **Un autre AWS compte**, puis saisissez votre identifiant de compte dans **Identifiant du compte**. Choisissez **Suivant : Autorisations**.

1. Choisissez la politique que vous avez créée ci-dessus, puis cliquez sur **Suivant : Tags**

1. N’ajoutez aucune balise. Choisissez **Suivant : Vérification**.

1. Nommez le rôle, "KendraRoleForGettingStartedIndex" puis choisissez **Créer un rôle**.

1. Trouvez le rôle que vous venez de créer. Choisissez le nom du rôle pour ouvrir le résumé. Choisissez **Relations de confiance**, puis **Modifier la relation de confiance**.

1. Remplacez la relation de confiance existante par la suivante :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
         {
           "Effect": "Allow",
           "Principal": {
             "Service": "kendra.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
         }
       ]
   }
   ```

------

1. Choisissez **Update Trust Policy (Mettre à jour la stratégie d’approbation)**.

Troisièmement, si vous utilisez un Amazon S3 pour stocker vos documents ou si vous utilisez S3 pour les tester Amazon Kendra, vous devez également créer un IAM rôle et une politique pour accéder à votre compartiment. Si vous utilisez une autre source de données, consultez la section [IAM Rôles des sources de données](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds).

**Pour créer un IAM rôle et politique qui permettent Amazon Kendra pour accéder à et indexer votre Amazon S3 seau.**

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le menu de gauche, choisissez **Politiques**, puis choisissez **Créer une politique**.

1. Choisissez **JSON**, puis remplacez la politique par défaut par la suivante :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{bucket name}}/*"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:ListBucket"
               ],
               "Resource": [
                   "arn:aws:s3:::{{bucket name}}"
               ],
               "Effect": "Allow"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kendra:BatchPutDocument",
                   "kendra:BatchDeleteDocument"
               ],
               "Resource": "arn:aws:kendra:{{us-east-1}}:{{123456789012}}:index/*"
           }
       ]
   }
   ```

------

1. Choisissez **Examiner une politique**.

1. Nommez la politique « KendraPolicyForGettingStartedDataSource », puis choisissez **Create policy**.

1. Dans le menu de gauche, choisissez **Rôles**, puis sélectionnez **Créer un rôle**.

1. Choisissez **Un autre AWS compte**, puis saisissez votre identifiant de compte dans **Identifiant du compte**. Choisissez **Suivant : Autorisations**.

1. Choisissez la politique que vous avez créée ci-dessus, puis cliquez sur **Suivant : Tags**

1. N’ajoutez aucune balise. Choisissez **Suivant : Vérification**.

1. Nommez le rôle « KendraRoleForGettingStartedDataSource », puis choisissez **Créer un rôle**.

1. Trouvez le rôle que vous venez de créer. Choisissez le nom du rôle pour ouvrir le résumé. Choisissez **Relations de confiance**, puis **Modifier la relation de confiance**.

1. Remplacez la relation de confiance existante par la suivante :

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
         {
           "Effect": "Allow",
           "Principal": {
             "Service": "kendra.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
         }
       ]
   }
   ```

------

1. Choisissez **Update Trust Policy (Mettre à jour la stratégie d’approbation)**.

Selon la manière dont vous souhaitez utiliser l' Amazon Kendra API, effectuez l'une des opérations suivantes.
+ [Pour commencer (AWS CLI)](gs-cli.md)
+ [Pour commencer (AWS SDK pour Java)](gs-java.md)
+ [Pour commencer (AWS SDK pour Python (Boto3))](gs-python.md)