Informasi penting dapat tersebar di berbagai sumber data di organisasi Anda, termasuk sumber seperti sistem file Windows yang disimpan di Amazon FSx untuk Server File Windows. Anda sekarang dapat menggunakan Konektor Amazon Kendra untuk FSx untuk Windows File Server untuk mengindeks dokumen (HTML, PDF, MS Word, MS PowerPoint, dan teks biasa) yang disimpan di sistem file Windows Anda di FSx untuk Windows File Server dan mencari informasi di seluruh konten ini menggunakan pencarian cerdas di AmazonKendra.
Organisasi menyimpan data tidak terstruktur dalam file pada sistem file Windows bersama dan mengamankannya dengan menggunakan Windows Access Control Lists (ACLs) untuk memastikan bahwa pengguna dapat membaca, menulis, dan membuat file sesuai izin akses mereka yang dikonfigurasi di domain Active Directory (AD) perusahaan . Menemukan informasi spesifik dari data ini tidak hanya membutuhkan pencarian melalui file, tetapi juga memastikan bahwa pengguna berwenang untuk mengaksesnya. Konektor Amazon Kendra untuk FSx for Windows File Server mengindeks file yang disimpan di FSx untuk Windows File Server dan menyerap ACL dalam indeks Amazon Kendra, sehingga respons kueri penelusuran yang dibuat oleh pengguna hanya menyertakan hasil dari dokumen yang pengguna berwenang untuk membaca.
Posting ini mengambil contoh satu set dokumen yang disimpan dengan aman di sistem file menggunakan ACL di FSx untuk Windows File Server. Dokumen-dokumen ini diserap dalam indeks Amazon Kendra dengan mengonfigurasi dan menyinkronkan sistem file ini sebagai sumber data indeks menggunakan konektor untuk FSx untuk Windows File Server. Kemudian kami mendemonstrasikan bahwa ketika pengguna membuat kueri penelusuran, indeks Amazon Kendra menggunakan ACL berdasarkan nama pengguna dan grup tempat pengguna berada, dan hanya mengembalikan dokumen yang diizinkan untuk diakses oleh pengguna. Kami juga menyertakan detail konfigurasi dan tangkapan layar di setiap tahap sehingga Anda dapat menggunakan ini sebagai referensi saat mengonfigurasi konektor Amazon Kendra untuk FSx untuk Windows File Server di penyiapan Anda.
Prasyarat
Untuk mencoba konektor Amazon Kendra untuk FSx untuk Windows File Server, Anda memerlukan hal berikut:
- An Akun AWS dengan hak istimewa untuk membuat Identitas AWS dan Manajemen Akses (IAM) peran dan kebijakan. Untuk informasi lebih lanjut, lihat Ikhtisar manajemen akses: Izin dan kebijakan.
- Pengetahuan dasar tentang AWS dan pengetahuan tentang Windows ACL dan administrasi domain Microsoft AD.
- Akses admin ke sistem file di FSx untuk Windows File Server, dengan akses admin ke domain AD yang dimilikinya. Sebagai alternatif, Anda dapat menerapkan ini menggunakan Mulai Cepat untuk FSx untuk Windows File Server.
- Grafik AWS_Whitepapers.zip, yang kami gunakan untuk mencoba fungsionalitasnya. Untuk versi yang diperbarui, lihat Buku Putih & Panduan AWS. Sebagai alternatif, Anda dapat menggunakan dokumen Anda sendiri.
Arsitektur solusi
Diagram berikut menggambarkan arsitektur solusi:
Dokumen dalam contoh ini disimpan di sistem file (3 dalam diagram) di FSx untuk Windows File Server (4). File diatur dengan ACL berdasarkan konfigurasi pengguna dan grup di domain AD yang dibuat menggunakan Layanan Direktori AWS (1) yang FSx untuk Windows File Server milik. Sistem file di FSx untuk Windows File Server ini dikonfigurasi sebagai sumber data untuk Amazon Kendra (5). Sistem Masuk Tunggal AWS (AWS SSO) diaktifkan dengan AD sebagai sumber identitas, dan indeks Amazon Kendra diatur untuk menggunakan AWS SSO (2) untuk nama pengguna dan pencarian grup untuk konteks pengguna dari kueri pencarian dari penerapan solusi pencarian pelanggan ( 6). Sistem file FSx untuk Windows File Server, server AWS Managed Microsoft AD, the Cloud Pribadi Virtual Amazon (Amazon VPC) dan subnet yang dikonfigurasi dalam contoh ini dibuat menggunakan Mulai Cepat untuk FSx untuk Windows File Server.
FSx untuk konfigurasi Server File Windows
Tangkapan layar berikut menunjukkan sistem file pada FSx untuk Windows File Server yang dikonfigurasi sebagai bagian dari domain AWS Managed Microsoft AD yang digunakan dalam contoh kami, seperti yang terlihat di konsol Amazon FSx.
Konfigurasi AWS Managed Microsoft AD
AD yang dimiliki FSx untuk Windows File Server dikonfigurasi sebagai AWS Managed Microsoft AD, seperti yang terlihat pada tangkapan layar konsol Layanan Direktori berikut.
Pengguna, grup, dan konfigurasi ACL untuk kumpulan data sampel
Untuk postingan ini, kami menggunakan kumpulan data yang terdiri dari beberapa whitepaper AWS yang tersedia untuk umum dan menyimpannya di direktori berdasarkan kategorinya (Best_Practices
, Databases
, General
, Machine_Learning
, Security
, dan Well_Architected
) pada sistem file di FSx untuk Windows File Server. Tangkapan layar berikut menunjukkan folder seperti yang terlihat dari host bastion Windows yang merupakan bagian dari domain AD tempat sistem file berada.
Pengguna dan grup dikonfigurasi di domain AD sebagai berikut:
- kaadmin -
group_kadmin
- patricia -
group_sa
,group_kauthenticated
- james -
group_db_sa
,group_kauthenticated
- john -
group_ml_sa
,group_kauthenticated
- Maria, Julie, Tom -
group_kauthenticated
Tangkapan layar berikut menunjukkan pengguna dan grup yang dikonfigurasi di domain AWS Managed Microsoft AD seperti yang terlihat dari host bastion Windows.
ACL untuk file di setiap direktori diatur berdasarkan konfigurasi pengguna dan grup di domain AD tempat FSx untuk Windows File Server berada:
- Semua pengguna yang diautentikasi (group_kauthenticated) โ Dapat mengakses dokumen di
Best_Practices
danGeneral
direktori - Arsitek Solusi (group_sa) โ Dapat mengakses dokumen di
Best_Practices
,General
,Security
, danWell_Architected
direktori - Ahli mata pelajaran basis data Arsitek Solusi (group_db_sa) โ Dapat mengakses dokumen di
Best_Practices
,General
,Security
,Well_Architected
, danDatabase
direktori - Ahli materi pelajaran pembelajaran mesin Solutions Architects (group_ml_sa) โ Dapat mengakses
Best_Practices
,General
,Security
,Well_Architected
, danMachine_Learning
direktori - Admin (grup_kadmin) โ Dapat mengakses dokumen di salah satu dari enam direktori
Tangkapan layar berikut menunjukkan konfigurasi ACL untuk setiap direktori dari data sampel kami, seperti yang terlihat dari host bastion Windows.
Konfigurasi Sistem Masuk Tunggal AWS
AWS SSO dikonfigurasi dengan domain AD sebagai sumber identitas. Tangkapan layar berikut menunjukkan pengaturan pada konsol AWS SSO.
Grup disinkronkan di AWS SSO dari AD, seperti yang ditunjukkan pada tangkapan layar berikut.
Tangkapan layar berikut menunjukkan anggota group_kauthenticated
grup disinkronkan dari AD.
Konfigurasi sumber data menggunakan konektor Amazon Kendra untuk FSx untuk Windows File Server
Kami mengonfigurasi sumber data menggunakan konektor Amazon Kendra untuk FSx untuk Windows File Server dalam indeks Amazon Kendra di konsol Amazon Kendra. Kamu bisa buat indeks Amazon Kendra baru atau gunakan yang sudah ada dan tambahkan sumber data baru.
Saat Anda menambahkan sumber data untuk indeks Amazon Kendra, pilih konektor FSx untuk Windows File Server dengan memilih Tambahkan konektor bawah AmazonFSx.
Langkah-langkah untuk menambahkan nama sumber data dan tag sumber daya serupa dengan menambahkan sumber data lainnya, seperti yang ditunjukkan pada tangkapan layar berikut.
Detail untuk mengonfigurasi sistem file tertentu di Amazon FSx dan jenis sistem file (FSx untuk Windows File Server dalam kasus ini), dikonfigurasikan untuk di sumber bagian. Kredensial otentikasi pengguna dengan hak istimewa admin ke sistem file dikonfigurasi menggunakan Manajer Rahasia AWS rahasia.
Pengaturan VPC dan grup keamanan dari konfigurasi sumber data mencakup detail VPC, subnet, dan grup keamanan Amazon FSx dan server AD. Pada tangkapan layar berikut, kami juga membuat peran IAM baru untuk sumber data.
Langkah berikutnya dalam konfigurasi sumber data melibatkan pemetaan bidang konektor Amazon FSx ke aspek atau nama bidang Amazon Kendra. Pada tangkapan layar berikut, kami membiarkan konfigurasi tidak berubah. Langkah setelah ini melibatkan peninjauan konfigurasi dan mengonfirmasi bahwa sumber data harus dibuat.
Setelah Anda mengonfigurasi sistem file di FSx untuk Windows File Server, tempat data contoh disimpan sebagai sumber data, Anda mengonfigurasi operasi dasar Pengayaan Dokumen Kustom (CDE) untuk sumber data ini sehingga indeks Amazon Kendra filed _category
dikonfigurasi berdasarkan direktori tempat dokumen disimpan. Sinkronisasi sumber data dimulai setelah konfigurasi CDE, sehingga _category
atribut untuk dokumen dapat dikonfigurasi selama alur kerja penyerapan.
Seperti yang ditunjukkan pada tangkapan layar berikut, pengaturan kontrol akses pengguna indeks Amazon Kendra dikonfigurasikan untuk pencarian pengguna dan grup melalui integrasi AWS SSO. Kontrol akses pengguna berbasis token JSON diaktifkan untuk mencari berdasarkan nama pengguna dan grup dari konsol Pencarian Amazon Kendra.
Dalam definisi faset untuk indeks Amazon Kendra, pastikan kotak facetable dan displayable dicentang untuk _category
. Ini memungkinkan Anda untuk menggunakan _category
nilai yang ditetapkan oleh operasi dasar CDE sebagai aspek saat mencari.
Cari dengan Amazon Kendra
Setelah sinkronisasi sumber data selesai, kita dapat mulai mencari dari konsol Pencarian Amazon Kendra, dengan memilih Cari konten yang diindeks di panel navigasi di konsol Amazon Kendra. Karena kami menggunakan whitepaper AWS sebagai set data untuk diserap dalam indeks Amazon Kendra, kami menggunakan โWhat's DynamoDB?โ sebagai permintaan pencarian. Hanya pengguna yang diautentikasi yang memiliki akses resmi ke file pada sistem file di FSx untuk Windows File Server; oleh karena itu, saat kami menggunakan kueri penelusuran ini tanpa menyetel nama pengguna atau grup apa pun, kami tidak mendapatkan hasil apa pun.
Sekarang mari kita atur nama pengguna menjadi mary@kendra-01.com
. Pengguna mary
Milik group_kauthenticated
, dan oleh karena itu berwenang untuk mengakses dokumen di Best_Practices
dan General
direktori. Pada tangkapan layar berikut, respons pencarian menyertakan dokumen dengan faset category
mulai Praktik Terbaik dan Umum. Operasi dasar CDE mengatur segi category
tergantung pada nama direktori yang terdapat dalam source_uri
. Ini mengonfirmasikan bahwa ACL yang diserap di Amazon Kendra oleh konektor untuk FSx untuk Windows File Server sedang diterapkan dalam hasil pencarian berdasarkan nama pengguna.
Sekarang kita ubah nama pengguna menjadi patricia@kendra-01.com
. Pengguna patricia
Milik group_sa
, dengan akses ke Security
dan Well_Architected
direktori, selain Best_Practices
dan General
direktori. Respons pencarian mencakup hasil dari direktori tambahan ini.
Sekarang kita dapat mengamati bagaimana hasil dari respons pencarian berubah saat kita mengubah nama pengguna menjadi james@kendra-01.com
, john@kendra-01.com
, dan kadmin@kendra-01.com
dalam screenshot berikut.
Membersihkan
Jika Anda menerapkan infrastruktur AWS apa pun untuk bereksperimen dengan konektor Amazon Kendra untuk FSx untuk Windows File Server, bersihkan infrastruktur sebagai berikut:
- Jika Anda menggunakan Mulai Cepat untuk FSx untuk Windows File Server, hapus Formasi AWS Cloud tumpukan yang Anda buat sehingga menghapus semua sumber daya yang dibuatnya.
- Jika Anda membuat indeks Amazon Kendra baru, hapuslah.
- Jika Anda hanya menambahkan sumber data baru menggunakan konektor, hapus sumber data tersebut.
- Hapus konfigurasi AWS SSO.
Kesimpulan
Konektor Amazon Kendra untuk FSx untuk Windows File Server memungkinkan pencarian informasi yang aman dan cerdas yang tersebar di konten tidak terstruktur. Data disimpan dengan aman di sistem file di FSx Windows File Server dengan ACL dan dibagikan dengan pengguna berdasarkan kredensial domain Microsoft AD mereka.
Untuk informasi lebih lanjut tentang konektor Amazon Kendra untuk FSx untuk Windows File Server, lihat Memulai dengan sumber data (konsol) Amazon FSx dan Menggunakan sumber data Amazon FSx.
Untuk informasi tentang Pengayaan Dokumen Kustom, lihat Menyesuaikan metadata dokumen selama proses penyerapan dan Perkaya konten dan metadata Anda untuk meningkatkan pengalaman pencarian Anda dengan pengayaan dokumen khusus di Amazon Kendra.
tentang Penulis
Abhinav Jawadekar adalah Arsitek Solusi Mitra Senior di Amazon Web Services. Abhinav bekerja dengan Mitra AWS untuk membantu mereka dalam perjalanan cloud mereka.
- Coinsmart. Pertukaran Bitcoin dan Crypto Terbaik Eropa.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. AKSES GRATIS.
- CryptoHawk. Radar Altcoin. Uji Coba Gratis.
- Sumber: https://aws.amazon.com/blogs/machine-learning/securely-search-unstructured-data-on-windows-file-systems-with-amazon-kendra-connector-for-amazon-fsx-for- windows-file-server/
- "
- &
- 100
- mengakses
- di seluruh
- aktif
- Ad
- Tambahan
- admin
- administrasi
- Semua
- Amazon
- Amazon Web Services
- arsitektur
- dikonfirmasi
- Otentikasi
- tersedia
- AWS
- makhluk
- batas
- perubahan
- awan
- konfigurasi
- konsul
- Konten
- kontrol
- Surat kepercayaan
- data
- menyebarkan
- dokumen
- domain
- Enterprise
- contoh
- pengalaman
- eksperimen
- Fields
- berikut
- fungsi
- Kelompok
- membantu
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- identitas
- memasukkan
- Termasuk
- indeks
- informasi
- Infrastruktur
- integrasi
- Cerdas
- IT
- pengetahuan
- pengetahuan
- Meninggalkan
- daftar
- lookup
- berhasil
- pengelolaan
- hal
- Anggota
- Microsoft
- MS
- nama
- Navigasi
- Operasi
- organisasi
- Lainnya
- pasangan
- rekan
- Kebijakan
- swasta
- sumber
- Sumber
- tanggapan
- Hasil
- Pengembalian
- Pencarian
- aman
- aman
- keamanan
- layanan
- Layanan
- set
- pengaturan
- berbagi
- mirip
- ENAM
- So
- Solusi
- tumpukan
- Tahap
- awal
- mulai
- menyimpan
- sistem
- sistem
- Melalui
- menggunakan
- Pengguna
- maya
- jaringan
- layanan web
- Kertas putih
- Windows
- tanpa
- kerja
- bekerja