View a markdown version of this page

Amazon 与托管知识库快速集成 - Amazon Bedrock
先决条件将托管知识库连接到 Amazon Quick相关文档

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 与托管知识库快速集成

您可以将托管的 Amazon Bedrock 知识库连接到 Amazon Quick 作为知识来源。Amazon Quick 使用知识库中提供的 IAM 操作从您的索引中提取数据。每个 Amazon Quick 实例最多可以连接 2 个托管知识库。支持启用访问控制列表 (ACL) 的连接器 — Amazon Quick 会自动传递用户的身份以进行文档级访问控制。

先决条件

  • Administrator-level Amazon Quick 中用于管理 AWS 资源集成的权限。

  • 托管的 Amazon Bedrock 知识库。

  • 知识库和 Amazon Quick 实例必须位于同一 AWS 区域。

  • 对于跨账户访问:能够将资源策略附加到知识库,或者与知识库所有者协调以附加策略。

将托管知识库连接到 Amazon Quick

要将您的托管知识库连接到 Amazon Quick,请完成以下步骤。

将托管知识库连接到 Amazon Quick

  1. 创建托管知识库。在知识库所有者帐户中,创建托管知识库。请参阅创建托管知识库

    请注意知识库 ARN。ARN 格式为:

    arn:aws:bedrock:REGION:ACCOUNT_ID:knowledge-base/KB_ID

    您可以在 Amazon Bedrock 控制台的知识库详情页面上找到 ARN,也可以通过调用 API 来找到 ARN。GetKnowledgeBase

  2. (可选)授予快速跨账户访问权限。如果知识库和您的 Amazon Quick 实例位于同一个 AWS 账户中,请跳过此步骤。 Same-account 安装程序不需要资源策略。

    在知识库所有者账户中,将资源策略附加到知识库中,授予您的 Amazon Quick 服务角色bedrock:Retrieve,然后bedrock:GetDocumentContent

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::QUICK_ACCOUNT_ID:role/quick-service-role"
            },
            "Action": [
                "bedrock:Retrieve",
                "bedrock:GetDocumentContent"
            ],
            "Resource": "arn:aws:bedrock:REGION:KB_OWNER_ACCOUNT_ID:knowledge-base/KB_ID"
        }
    ]
}

    要授予对多个 Quick 实例的访问权限,请将每个角色 ARN 列Principal.AWS为一个数组。

    有关管理资源策略的更多信息,请参阅托管知识库的资源策略

  3. 连接 Amazon Quick 中的知识库。

    • 在 “管理” > “AW S 资源” 下添加知识库 ARN。Amazon Quick 会自动创建AWSQuickSightBedrockAccess托管 IAM 策略并将其附加到快速服务角色,其范围仅限于输入的 ARN。

    • 在 “集成” 下创建知识库,选择 B edrock 知识库作为数据源类型。

    连接完成后,将知识库添加到空间。Amazon Quick 会在聊天期间自动查询知识库。

相关文档

有关详细的设置说明、权限配置、监控和故障排除,请参阅《Amazon 快速用户指南》中的 “自带基岩托管知识库”。