A kritikus információk szétszórhatók a szervezet több adatforrásában, beleértve az olyan forrásokat, mint a Windows fájlrendszerek Amazon FSx Windows fájlkiszolgálóhoz. Most már használhatja a Amazon Kendra csatlakozó az FSx-hez Windows fájlkiszolgálóhoz a Windows fájlrendszerében tárolt dokumentumok (HTML, PDF, MS Word, MS PowerPoint és egyszerű szöveg) indexeléséhez az FSx for Windows File Server alkalmazásban, és intelligens kereséssel keressen információkat ebben a tartalomban. Amazon Kendra.
A szervezetek strukturálatlan adatokat tárolnak fájlokban a megosztott Windows fájlrendszereken, és Windows hozzáférés-vezérlési listák (ACL) segítségével biztosítják azokat annak biztosítására, hogy a felhasználók a vállalati Active Directory (AD) tartományban konfigurált hozzáférési jogosultságaik szerint tudjanak fájlokat olvasni, írni és létrehozni. . Konkrét információk megtalálásához ezekből az adatokból nem csak a fájlok közötti keresésre van szükség, hanem annak biztosítására is, hogy a felhasználó jogosult-e a hozzáférésre. Az Amazon Kendra összekötő for FSx for Windows File Server indexeli az FSx for Windows File Server szolgáltatásban tárolt fájlokat, és feldolgozza az Amazon Kendra indexben lévő ACL-eket, így a felhasználó által indított keresési lekérdezések válaszai csak azokból a dokumentumokból tartalmazzák az eredményeket, amelyeket felhasználó jogosult olvasni.
Ez a bejegyzés egy fájlrendszeren biztonságosan tárolt dokumentumok példáját mutatja be az FSx for Windows File Server ACL-ek használatával. Ezeket a dokumentumokat az Amazon Kendra-index tartalmazza azáltal, hogy konfigurálja és szinkronizálja ezt a fájlrendszert az index adatforrásaként az FSx for Windows File Server csatlakozójával. Ezután bemutatjuk, hogy amikor egy felhasználó keresési lekérdezést hajt végre, az Amazon Kendra index a felhasználónév és a felhasználó csoportjai alapján használja az ACL-eket, és csak azokat a dokumentumokat adja vissza, amelyekhez a felhasználó hozzáféréssel rendelkezik. Minden szakaszban megadjuk a konfiguráció részleteit és a képernyőképeket is, így ezt referenciaként használhatja az Amazon Kendra csatlakozó FSx for Windows File Serverhez konfigurálásakor a telepítés során.
Előfeltételek
A Windows File Server FSx Amazon Kendra csatlakozójának kipróbálásához a következőkre van szüksége:
- An AWS-fiók létrehozási jogosultságokkal AWS Identity and Access Management (IAM) szerepei és irányelvei. További információkért lásd A hozzáférés-kezelés áttekintése: Engedélyek és házirendek.
- Alapismeretek AWS valamint a Windows ACL-ek és a Microsoft AD tartományadminisztráció gyakorlati ismerete.
- Adminisztrátori hozzáférés az FSx for Windows File Server fájlrendszeréhez, adminisztrátori hozzáféréssel ahhoz az AD-tartományhoz, amelyhez tartozik. Alternatív megoldásként telepítheti ezt a Gyors útmutató az FSx for Windows File Serverhez.
- A AWS_Whitepapers.zip, amelyet a funkcionalitás kipróbálására használunk. A frissített verziókért lásd: AWS Whitepapers & Guides. Alternatív megoldásként használhatja saját dokumentumait.
Megoldás architektúra
Az alábbi ábra szemlélteti a megoldás architektúráját:
Az ebben a példában szereplő dokumentumok egy fájlrendszerben (3 az ábrán) az FSx for Windows File Server (4) rendszeren vannak tárolva. A fájlok ACL-ekkel vannak beállítva a használatával létrehozott AD-tartomány felhasználói és csoportkonfigurációi alapján AWS címtárszolgáltatás (1), amelyhez az FSx for Windows File Server tartozik. Ez a fájlrendszer az FSx for Windows File Server rendszeren az Amazon Kendra adatforrásaként van konfigurálva (5). AWS egyszeri bejelentkezés (AWS SSO) engedélyezve van az AD-vel identitásforrásként, és az Amazon Kendra index úgy van beállítva, hogy az AWS SSO-t (2) használja a felhasználónév- és csoportkereséshez az ügyfélkereső-megoldás telepítéseiből származó keresési lekérdezések felhasználói környezetében ( 6). Az FSx for Windows File Server fájlrendszer, az AWS által felügyelt Microsoft AD kiszolgáló, a Amazon Virtual Private Cloud (Amazon VPC) és az ebben a példában konfigurált alhálózatok a Gyors útmutató az FSx for Windows File Serverhez.
FSx a Windows fájlkiszolgáló konfigurációjához
A következő képernyőképen az FSx for Windows File Server fájlrendszere látható, amely a példánkban használt AWS által felügyelt Microsoft AD tartomány részeként van konfigurálva, ahogy az Amazon FSx konzolon is látható.
AWS által felügyelt Microsoft AD konfiguráció
Az az AD, amelyhez az FSx for Windows File Server tartozik, AWS által felügyelt Microsoft AD-ként van konfigurálva, amint az a Címtárszolgáltatás-konzol következő képernyőképen látható.
Felhasználók, csoportok és ACL-konfiguráció mintaadatkészlethez
Ehhez a bejegyzéshez olyan adatkészletet használtunk, amely néhány nyilvánosan elérhető AWS-dokumentumból állt, és ezeket könyvtárakban tároltuk kategóriáik alapján (Best_Practices
, Databases
, General
, Machine_Learning
, Security
és Well_Architected
) az FSx for Windows File Server fájlrendszerén. A következő képernyőkép a mappákat egy olyan Windows bastion gazdagépről mutatja, amely annak az AD-tartománynak a része, amelyhez a fájlrendszer tartozik.
A felhasználók és csoportok az AD tartományban a következők szerint vannak konfigurálva:
- kadmin -
group_kadmin
- Patricia -
group_sa
,group_kauthenticated
- james -
group_db_sa
,group_kauthenticated
- János -
group_ml_sa
,group_kauthenticated
- Mary, Julie, Tom -
group_kauthenticated
A következő képernyőképen az AWS által felügyelt Microsoft AD tartományban konfigurált felhasználók és csoportok láthatók a Windows Bastion gazdagépről nézve.
Az egyes könyvtárakban található fájlok ACL-jei azon AD-tartomány felhasználói és csoportkonfigurációi alapján vannak beállítva, amelyhez az FSx for Windows File Server tartozik:
- Minden hitelesített felhasználó (group_kauthenticated) - Hozzáférhet a dokumentumokhoz
Best_Practices
és aGeneral
könyvtárak - Solutions Architects (group_sa) - Hozzáférhet a dokumentumokhoz
Best_Practices
,General
,Security
ésWell_Architected
könyvtárak - Adatbázis-tárgy szakértő Solutions Architects (group_db_sa) - Hozzáférhet a dokumentumokhoz
Best_Practices
,General
,Security
,Well_Architected
ésDatabase
könyvtárak - Gépi tanulási témaszakértő, Solutions Architects (group_ml_sa) – Hozzáférhet
Best_Practices
,General
,Security
,Well_Architected
ésMachine_Learning
könyvtárak - Adminisztrátor (group_kadmin) – A hat könyvtár bármelyikében hozzáférhet a dokumentumokhoz
A következő képernyőképen a mintaadataink minden egyes könyvtárához tartozó ACL-konfiguráció látható, a Windows bastion gazdagépről nézve.
AWS Single Sign-On konfiguráció
Az AWS SSO identitásforrásként az AD-tartományra van konfigurálva. A következő képernyőképen az AWS SSO konzol beállításai láthatók.
A csoportok szinkronizálva vannak az AWS SSO-ban az AD-ből, amint az a következő képernyőképen látható.
A következő képernyőképen láthatók a group_kauthenticated
az AD-ből szinkronizált csoport.
Adatforrás konfigurálása az Amazon Kendra csatlakozóval az FSx for Windows fájlkiszolgálóhoz
Az Amazon Kendra-indexben az Amazon Kendra-konzolon egy adatforrást konfigurálunk az Amazon Kendra-csatlakozó segítségével a Windows File Server FSx-hez. tudsz hozzon létre egy új Amazon Kendra indexet vagy használjon egy meglévőt, és adjon hozzá új adatforrást.
Amikor adatforrást ad hozzá egy Amazon Kendra indexhez, válassza ki az FSx for Windows File Server-összekötőt a kiválasztásával Csatlakozó hozzáadása alatt Amazon FSx.
Az adatforrásnév és az erőforráscímkék hozzáadásának lépései hasonlóak bármely más adatforrás hozzáadásához, amint az a következő képernyőképen látható.
Az Amazon FSx adott fájlrendszerének konfigurálására vonatkozó részletek és a fájlrendszer típusa (ebben az esetben az FSx Windows File Server esetén) a következő helyen találhatók: forrás szakasz. A fájlrendszerhez rendszergazdai jogosultságokkal rendelkező felhasználó hitelesítési adatait egy AWS Secrets Manager titok.
Az adatforrás-konfiguráció VPC- és biztonsági csoportbeállításai tartalmazzák az Amazon FSx és az AD-kiszolgáló VPC-jének, alhálózatainak és biztonsági csoportjának részleteit. A következő képernyőképen egy új IAM-szerepet is létrehozunk az adatforrás számára.
Az adatforrás konfigurálásának következő lépése az Amazon FSx csatlakozómezők hozzárendelése az Amazon Kendra aspektusokhoz vagy mezőnevekhez. A következő képernyőképen változatlanul hagyjuk a konfigurációt. Az ezt követő lépés a konfiguráció áttekintése és az adatforrás létrehozásának megerősítése.
Miután konfigurálta a fájlrendszert az FSx for Windows File Server rendszeren, ahol a példaadatok adatforrásként vannak tárolva, konfigurálja az egyéni dokumentumbővítés (CDE) alapvető műveleteit ehhez az adatforráshoz úgy, hogy az Amazon Kendra index filed _category
a dokumentum tárolási könyvtára alapján van beállítva. Az adatforrás szinkronizálása a CDE konfigurálása után indul el, így a _category
A dokumentumok attribútumai a feldolgozási munkafolyamat során konfigurálódnak.
Amint az a következő képernyőképen látható, az Amazon Kendra index felhasználói hozzáférés-vezérlési beállításai az AWS SSO integráción keresztül történő felhasználói és csoportos kereséshez vannak konfigurálva. A JSON-token alapú felhasználói hozzáférés-vezérlés engedélyezve van az Amazon Kendra Search konzolon található felhasználók és csoportok nevei alapján.
Az Amazon Kendra index aspektusdefiníciójában győződjön meg arról, hogy a facetable és a megjeleníthető négyzetek be vannak jelölve _category
. Ez lehetővé teszi a _category
a CDE alapműveletei által beállított értékek a keresés során.
Keressen az Amazon Kendra segítségével
Az adatforrás-szinkronizálás befejezése után a keresést az Amazon Kendra Search konzolról indíthatjuk a választással Indexelt tartalom keresése az Amazon Kendra konzol navigációs ablaktáblájában. Mivel az Amazon Kendra index adatkészleteként az AWS whitepapereket használjuk, a „What's DynamoDB?” kifejezést használjuk. mint a keresési lekérdezés. Csak a hitelesített felhasználók férhetnek hozzá az FSx for Windows File Server fájlrendszerében található fájlokhoz; ezért ha ezt a keresési lekérdezést felhasználónév vagy csoport beállítása nélkül használjuk, nem kapunk eredményt.
Most állítsuk be a felhasználónevet mary@kendra-01.com
. A felhasználó mary
hozzá tartozik group_kauthenticated
, ezért jogosult a dokumentumhoz való hozzáférésre Best_Practices
és a General
könyvtárakat. A következő képernyőképen a keresési válasz a facettel rendelkező dokumentumokat tartalmazza category
állítva Best Practices és a általános. A CDE alapműveletei határozzák meg a szempontot category
az abban található könyvtárnevektől függően source_uri
. Ez megerősíti, hogy az Amazon Kendrában az FSx for Windows File Server csatlakozója által bevitt ACL-ek a felhasználói név alapján érvényesülnek a keresési eredmények között.
Most megváltoztatjuk a felhasználónevet patricia@kendra-01.com
. A felhasználó patricia
hozzá tartozik group_sa
, hozzáféréssel a Security
és a Well_Architected
könyvtárak mellett Best_Practices
és a General
könyvtárakat. A keresési válasz ezen további könyvtárak eredményeit tartalmazza.
Most megfigyelhetjük, hogyan változnak a keresési válasz eredményei, amikor megváltoztatjuk a felhasználónevet james@kendra-01.com
, john@kendra-01.com
és kadmin@kendra-01.com
a következő képernyőképeken.
Tisztítsuk meg
Ha bármilyen AWS-infrastruktúrát telepített, hogy kísérletezzen az Amazon Kendra-csatlakozóval a Windows File Server FSx-hez, tisztítsa meg az infrastruktúrát az alábbiak szerint:
- Ha használta a Gyors útmutató az FSx for Windows File Serverhez, törölje a AWS felhőképződés a létrehozott verem, így törli az összes általa létrehozott erőforrást.
- Ha új Amazon Kendra indexet hozott létre, törölje azt.
- Ha csak új adatforrást adott hozzá a csatlakozási szoftver segítségével, törölje az adatforrást.
- Törölje az AWS SSO konfigurációt.
Következtetés
Az FSx for Windows File Server Amazon Kendra csatlakozója biztonságos és intelligens keresést tesz lehetővé a strukturálatlan tartalomban szétszórt információk között. Az adatokat biztonságosan tárolják az FSx Windows File Server fájlrendszerein ACL-ekkel, és megosztják a felhasználókkal a Microsoft AD tartományi hitelesítő adataik alapján.
Az FSx for Windows File Server Amazon Kendra csatlakozójával kapcsolatos további információkért lásd: Az Amazon FSx adatforrás használatának első lépései (konzol) és a Amazon FSx adatforrás használata.
Az egyéni dokumentumdúsítással kapcsolatos információkért lásd: A dokumentum metaadatainak testreszabása a feldolgozási folyamat során és a Gazdagítsa tartalmait és metaadatait, hogy javítsa a keresési élményt az Amazon Kendra egyéni dokumentumgazdagításával.
A szerzőről
Abhinav Jawadekar az Amazon Web Services vezető partner megoldási építésze. Abhinav együttműködik az AWS Partners-szel, hogy segítse őket felhőalapú utazásukban.
- Coinsmart. Európa legjobb Bitcoin- és kriptográfiai tőzsdéje.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. SZABAD HOZZÁFÉRÉS.
- CryptoHawk. Altcoin radar. Ingyenes próbaverzió.
- Forrás: https://aws.amazon.com/blogs/machine-learning/securely-search-unstructured-data-on-windows-file-systems-with-amazon-kendra-connector-for-amazon-fsx-for- windows-file-server/
- "
- &
- 100
- hozzáférés
- át
- aktív
- Ad
- További
- admin
- igazgatás
- Minden termék
- amazon
- Az Amazon Web Services
- építészet
- hitelesített
- Hitelesítés
- elérhető
- AWS
- hogy
- határ
- változik
- felhő
- Configuration
- Konzol
- tartalom
- ellenőrzés
- Hitelesítő adatok
- dátum
- telepíteni
- dokumentumok
- domain
- Vállalkozás
- példa
- tapasztalat
- kísérlet
- Fields
- következő
- funkcionalitás
- Csoport
- segít
- Hogyan
- HTTPS
- Identitás
- tartalmaz
- Beleértve
- index
- információ
- Infrastruktúra
- integráció
- Intelligens
- IT
- tudás
- tanulás
- Szabadság
- listák
- lookup
- sikerült
- vezetés
- Anyag
- Partnerek
- microsoft
- MS
- nevek
- Navigáció
- Művelet
- szervezet
- Más
- partner
- partnerek
- Politikák
- magán
- forrás
- Tudástár
- válasz
- Eredmények
- Visszatér
- Keresés
- biztonság
- biztosan
- biztonság
- szolgáltatás
- Szolgáltatások
- készlet
- beállítás
- megosztott
- hasonló
- SIX
- So
- Megoldások
- verem
- Színpad
- kezdet
- kezdődött
- tárolni
- rendszer
- Systems
- Keresztül
- használ
- Felhasználók
- Tényleges
- háló
- webes szolgáltatások
- Fehér papírok
- ablakok
- nélkül
- dolgozó
- művek