

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Prasyarat
<a name="gs-prerequisites"></a>

Langkah-langkah berikut adalah prasyarat untuk memulai latihan. Langkah-langkah tersebut menunjukkan cara mengatur akun, membuat IAM peran yang memberikan Amazon Kendra izin untuk melakukan panggilan atas nama Anda, dan mengindeks dokumen dari Amazon S3 bucket. Bucket S3 digunakan sebagai contoh, tetapi Anda dapat menggunakan sumber data lain yang Amazon Kendra mendukung. Lihat [Sumber data](https://docs.aws.amazon.com/kendra/latest/dg/hiw-data-source.html).

## Mendaftar untuk Akun AWS
<a name="sign-up-for-aws"></a>

Untuk memulai AWS, Anda membutuhkan Akun AWS. Untuk informasi tentang membuat Akun AWS, lihat [Memulai dengan Akun AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) di *Panduan AWS Account Management Referensi*.
+ Jika Anda menggunakan bucket S3 yang berisi dokumen untuk menguji Amazon Kendra, buat bucket S3 di wilayah yang sama dengan yang Anda gunakan. Amazon Kendra Untuk petunjuknya, lihat [Membuat dan Mengonfigurasi Bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-configure-bucket.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

  Unggah dokumen ke bucket S3 Anda. Untuk petunjuk, lihat [Mengunggah, Mengunduh, dan Mengelola Objek](https://docs.aws.amazon.com/AmazonS3/latest/userguide/upload-download-objects.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.

  Jika Anda menggunakan sumber data lain, Anda harus memiliki situs aktif dan kredensialnya untuk terhubung ke sumber data.

Jika Anda menggunakan konsol untuk memulai, mulailah dengan[Memulai dengan Amazon Kendra konsol](gs-console.md).

## Amazon Kendra sumber daya: AWS CLI, SDK, konsol
<a name="gs-prereq-cli-sdk"></a>

Ada izin tertentu yang diperlukan jika Anda menggunakan CLI, SDK, atau konsol.

 Amazon Kendra Untuk menggunakan CLI, SDK, atau konsol, Anda harus memiliki izin Amazon Kendra untuk memungkinkan membuat dan mengelola sumber daya atas nama Anda. Bergantung pada kasus penggunaan Anda, izin ini mencakup akses ke Amazon Kendra API itu sendiri, AWS KMS keys jika Anda ingin mengenkripsi data Anda melalui CMK kustom, direktori Pusat Identitas jika Anda ingin mengintegrasikan dengan AWS IAM Identity Center atau [membuat Pengalaman Pencarian](https://docs.aws.amazon.com/kendra/latest/dg/deploying-search-experience-no-code.html). Untuk daftar lengkap izin untuk kasus penggunaan yang berbeda, lihat [IAM peran](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html).

Pertama, Anda harus melampirkan izin di bawah ini ke pengguna IAM Anda.

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "Stmt1644430853544",
      "Action": [
        "kms:CreateGrant",
        "kms:DescribeKey"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430878150",
      "Action": "kendra:*",
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430973706",
      "Action": [
        "sso:AssociateProfile",
        "sso:CreateManagedApplicationInstance",
        "sso:DeleteManagedApplicationInstance",
        "sso:DisassociateProfile",
        "sso:GetManagedApplicationInstance",
        "sso:GetProfile",
        "sso:ListDirectoryAssociations",
        "sso:ListProfileAssociations",
        "sso:ListProfiles"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644430999558",
      "Action": [
        "sso-directory:DescribeGroup",
        "sso-directory:DescribeGroups",
        "sso-directory:DescribeUser",
        "sso-directory:DescribeUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    },
    {
      "Sid": "Stmt1644431025960",
      "Action": [
        "identitystore:DescribeGroup",
        "identitystore:DescribeUser",
        "identitystore:ListGroups",
        "identitystore:ListUsers"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

------

Kedua, jika Anda menggunakan CLI atau SDK, Anda juga harus membuat IAM peran dan kebijakan untuk mengakses. Amazon CloudWatch Logs Jika Anda menggunakan konsol, Anda tidak perlu membuat IAM peran dan kebijakan untuk ini. Anda membuat ini sebagai bagian dari prosedur konsol.

**Untuk membuat IAM Peran dan kebijakan untuk AWS CLI dan SDK yang memungkinkan Amazon Kendra untuk mengakses Amazon CloudWatch Logs.**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada menu kiri, pilih **Kebijakan**, lalu pilih **Buat kebijakan**.

1. Pilih **JSON** dan ganti kebijakan default dengan hal berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "cloudwatch:PutMetricData"
               ],
               "Resource": "*",
               "Condition": {
                   "StringEquals": {
                       "cloudwatch:namespace": "AWS/Kendra"
                   }
               }
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogGroups"
               ],
               "Resource": "*"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:CreateLogGroup"
               ],
               "Resource": [
                   "arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*"
               ]
           },
           {
               "Effect": "Allow",
               "Action": [
                   "logs:DescribeLogStreams",
                   "logs:CreateLogStream",
                   "logs:PutLogEvents"
               ],
               "Resource": [
                   "arn:aws:logs:{{us-east-1}}:{{123456789012}}:log-group:/aws/kendra/*:log-stream:*"
               ]
           }
       ]
   }
   ```

------

1. Pilih **Tinjau kebijakan**.

1. Beri nama kebijakan"KendraPolicyForGettingStartedIndex", lalu pilih **Buat kebijakan**.

1. Pada menu kiri, pilih **Peran**, lalu pilih **Buat peran**.

1. Pilih ** AWS Akun lain**, lalu ketik ID akun Anda di **ID Akun**. Pilih **Berikutnya: Izin**.

1. Pilih kebijakan yang Anda buat di atas lalu pilih **Berikutnya: Tag**

1. Jangan tambahkan tag apa pun. Pilih **Berikutnya: Tinjauan**.

1. Beri nama peran "KendraRoleForGettingStartedIndex" dan kemudian pilih **Buat peran**.

1. Pilih peran yang baru Anda buat. Pilih nama peran untuk membuka ringkasan. Pilih **Hubungan kepercayaan** kemudian pilih **Sunting hubungan kepercayaan**.

1. Ganti hubungan kepercayaan yang ada dengan hal berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
         {
           "Effect": "Allow",
           "Principal": {
             "Service": "kendra.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
         }
       ]
   }
   ```

------

1. Pilih **Perbarui Kebijakan Kepercayaan**.

Ketiga, jika Anda menggunakan file Amazon S3 untuk menyimpan dokumen atau menggunakan S3 untuk menguji Amazon Kendra, Anda juga harus membuat IAM peran dan kebijakan untuk mengakses bucket Anda. Jika Anda menggunakan sumber data lain, lihat [IAM peran untuk sumber data](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds).

**Untuk membuat IAM Peran dan Kebijakan yang Memungkinkan Amazon Kendra untuk mengakses dan mengindeks Amazon S3 bucket.**

1. Masuk ke Konsol Manajemen AWS dan buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Pada menu kiri, pilih **Kebijakan**, lalu pilih **Buat kebijakan**.

1. Pilih **JSON** dan ganti kebijakan default dengan hal berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Action": [
                   "s3:GetObject"
               ],
               "Resource": [
                   "arn:aws:s3:::{{bucket name}}/*"
               ],
               "Effect": "Allow"
           },
           {
               "Action": [
                   "s3:ListBucket"
               ],
               "Resource": [
                   "arn:aws:s3:::{{bucket name}}"
               ],
               "Effect": "Allow"
           },
           {
               "Effect": "Allow",
               "Action": [
                   "kendra:BatchPutDocument",
                   "kendra:BatchDeleteDocument"
               ],
               "Resource": "arn:aws:kendra:{{us-east-1}}:{{123456789012}}:index/*"
           }
       ]
   }
   ```

------

1. Pilih **Tinjau kebijakan**.

1. Beri nama kebijakan "KendraPolicyForGettingStartedDataSource" dan kemudian pilih **Buat kebijakan**.

1. Pada menu kiri, pilih **Peran**, lalu pilih **Buat peran**.

1. Pilih ** AWS Akun lain**, lalu ketik ID akun Anda di **ID Akun**. Pilih **Berikutnya: Izin**.

1. Pilih kebijakan yang Anda buat di atas lalu pilih **Berikutnya: Tag**

1. Jangan tambahkan tag apa pun. Pilih **Berikutnya: Tinjauan**.

1. Beri nama peran "KendraRoleForGettingStartedDataSource" dan kemudian pilih **Buat peran**.

1. Pilih peran yang baru Anda buat. Pilih nama peran untuk membuka ringkasan. Pilih **Hubungan kepercayaan** kemudian pilih **Sunting hubungan kepercayaan**.

1. Ganti hubungan kepercayaan yang ada dengan hal berikut:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
         {
           "Effect": "Allow",
           "Principal": {
             "Service": "kendra.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
         }
       ]
   }
   ```

------

1. Pilih **Perbarui Kebijakan Kepercayaan**.

Bergantung pada bagaimana Anda ingin menggunakan Amazon Kendra API, lakukan salah satu hal berikut.
+ [Memulai (AWS CLI)](gs-cli.md)
+ [Memulai (AWS SDK untuk Java)](gs-java.md)
+ [Memulai (AWS SDK untuk Python (Boto3))](gs-python.md)