Amazon Kendra är en mycket exakt och lättanvänd intelligent söktjänst som drivs av maskininlärning (ML). Amazon Kendra erbjuder en svit av datakälla-anslutningar för att förenkla processen att ta in och indexera ditt innehåll, var det än finns.
Värdefull data i organisationer lagras i både strukturerade och ostrukturerade arkiv. En företagssökningslösning bör kunna dra ihop data över flera strukturerade och ostrukturerade arkiv att indexera och söka på.
Ett sådant ostrukturerat dataförråd är Confluence. Confluence är en teamarbetsyta som ger kunskapsarbetarteam en plats att skapa, fånga och samarbeta kring alla projekt eller idéer. Teamutrymmen hjälper team att strukturera, organisera och dela arbete, så att varje gruppmedlem har insyn i institutionell kunskap och tillgång till den information de behöver.
Det finns två sammanflöden offer:
- cloud – Detta erbjuds som en mjukvara som en tjänst (SaaS) produkt. Den är alltid på, uppdateras kontinuerligt och är mycket säker.
- Datacenter (självhanterat) – Här är du värd för Confluence på din infrastruktur, vilket kan vara i lokaler eller i molnet. Detta gör att du kan behålla data inom ditt nätverk och hantera den själv.
Vi är glada över att kunna meddela att du nu kan använda den nya Amazon Kendra-anslutningen V2 för Confluence för att söka information lagrad i ditt Confluence-konto både i molnet och ditt datacenter. I det här inlägget visar vi hur man indexerar information lagrad i Confluence och använder Amazon Kendras intelligenta sökfunktion. Dessutom kan den ML-drivna intelligenta sökningen hitta information från ostrukturerade dokument med naturligt språkberättande innehåll, för vilket nyckelordssökning inte är särskilt effektivt.
Vad är nytt för den här versionen
Den här versionen stöder OAuth 2.0-autentisering utöver grundläggande autentisering för Cloud-utgåvan. För datacenterutgåvan (lokalt) har vi lagt till OAuth2 utöver grundläggande autentisering och personliga åtkomsttokens för att visa sökresultat baserat på användarrättigheter. Du kan dra nytta av följande funktioner:
- Du kan nu genomsöka kommentarer förutom mellanslag, sidor, bloggar och bilagor
- Du har nu finkorniga val för din synkroniseringsomfång – du kan ange sidor, bloggar, kommentarer och bilagor
- Du kan välja att importera identiteter (eller inte)
- Den här versionen erbjuder regex-stöd för att välja entitetstitlar såväl som filtyper
- Du kan välja mellan flera synkroniseringslägen
Lösningsöversikt
Med Amazon Kendra kan du konfigurera flera datakällor för att ge en central plats att söka i ditt dokumentarkiv. För vår lösning visar vi hur man indexerar ett Confluence-förråd med hjälp av Amazon Kendra-anslutningen för Confluence. Lösningen består av följande steg:
- Välj en autentiseringsmekanism.
- Konfigurera en app på Confluence och få anslutningsdetaljerna.
- Spara detaljerna i AWS Secrets Manager.
- Skapa en Confluence-datakälla V2 via Amazon Kendra-konsolen.
- Indexera data i Confluence-förvaret.
- Kör en exempelfråga för att testa lösningen.
Förutsättningar
För att prova Amazon Kendra-kontakten för Confluence behöver du följande:
Välj en autentiseringsmekanism
Välj din föredragna autentiseringsmetod:
- Grundläggande – Detta fungerar på både moln- och datacenterutgåvorna. Du behöver ett användar-ID och ett lösenord för att konfigurera denna metod.
- Personlig åtkomsttoken – Det här alternativet fungerar bara för Data Center-utgåvan.
- OAuth2 – Det här är mer involverat och fungerar för både moln- och datacenterutgåvor.
Samla in autentiseringsdetaljer
I det här avsnittet visar vi stegen för att samla in dina autentiseringsdetaljer beroende på din autentiseringsmetod.
Grundläggande autentisering
För grundläggande autentisering med Data Center-utgåvan behöver du bara ditt användarnamn och lösenord. Se till att din inloggning har behörighet att samla in allt innehåll.
För Cloud Edition fungerar ditt användar-ID som din användarinloggning. För ditt lösenord måste du få en token. Slutför följande steg:
- Logga in https://id.atlassian.com/manage-profile/security/api-tokens Och välj Skapa API-token.
- För etikett, ange ett namn för token.
- Välja Skapa.
- Kopiera värdet och spara det för att använda som ditt lösenord.
Personlig åtkomsttoken
Denna autentiseringsmetod fungerar endast lokalt (datacenter). Utför följande steg för att skaffa autentiseringsinformation:
- Logga in på din Confluence-URL med det användar-ID och lösenord som du vill att Amazon Kendra ska använda när du hämtar innehåll.
- Välj profilikonen och välj Inställningar.
- Välja Personliga åtkomsttokens i navigeringsfönstret och välj sedan Skapa token.
- För Token namn, ange ett namn.
- För Utgångsdatum, avmarkera Automatiskt utgångsdatum.
- Välja Skapa.
- Kopiera token och spara den på ett säkert ställe.
För att konfigurera Secrets Manager använder vi inloggningsadressen och detta värde.
OAuth2-autentisering för Confluence Cloud-utgåvan
Denna autentiseringsmetod följer hela OAuth2.0 (3LO) dokumentation från Confluence. Vi skapar och konfigurerar först en app på Confluence och aktiverar den för OAuth2. Processen är något annorlunda för Cloud- och Data Center-utgåvorna. Vi får då en auktoriseringstoken och byter ut denna mot en åtkomsttoken. Slutligen får vi klient-ID, klienthemlighet och klientkod. Slutför följande steg:
- Logga in på Confluence-appen.
- Navigera till https://developer.atlassian.com/.
- Bredvid Mina apparväljer Skapa Och välj OAuth2-integration.
- För Namn , ange ett namn.
- Välja Skapa.
- Välja Tillstånd i navigeringsfönstret.
- Välja Lägg till bredvid din auktoriseringstyp.
- För Återuppringnings-URL, ange webbadressen du använder för att logga in på Confluence.
- Välja Spara ändringar.
- Enligt Generator av auktoriserings-URLväljer Lägg till API:er.
- Bredvid Användaridentitets-APIväljer Lägg tillOch välj sedan Inställd.
- Välja Redigera omfattningar för att konfigurera läsomfång för appen.
- Välja Visa aktiv användarprofil och Visa användarprofiler.
- Välja behörigheter i navigeringsfönstret.
- Bredvid Confluence APIväljer Lägg tillOch välj sedan Inställd.
- På Klassiska kikarsikten fliken, välj Redigera omfattningar.
- Välj alla läs-, sök- och nedladdningsomfång.
- Välja Save.
- På Granulära omfattningar fliken, välj Redigera omfattningar.
- Sök efter läs och välj alla omfång som hittats.
- Välja Save.
- Välja Tillstånd i navigeringsfönstret.
- Välj bredvid din auktoriseringstyp Inställd.
Du bör se tre webbadresser listade.
- Kopiera koden för Granular Confluence API-auktoriserings-URL.
Följande är exempelkod:
- Om du vill generera en uppdateringstoken så att du inte behöver upprepa den här processen, lägg till
offline_access
(eller%20offline_access
) till slutet av alla omfång i webbadressen (t.ex.&scope=REQUESTED_SCOPE%20REQUESTED_SCOPE_TWO%20offline_access
). - Om du är okej att generera en ny token varje gång, skriv bara in URL:en i din webbläsare.
- Välja Acceptera.
Du omdirigeras till din Confluence-hemsida.
- Inspektera webbläsarens URL och lokalisera
code=xxxxx
. - Kopiera den här koden och spara den.
Detta är auktoriseringskoden som vi använder för att utbyta med åtkomsttoken.
- Gå tillbaka till Atlassian utvecklarkonsol och välj Inställningar i navigeringsfönstret.
- Kopiera värdena för klient-ID och hemligt ID och spara dem.
Vi behöver dessa värden för att göra ett samtal för att byta ut auktoriseringstoken med åtkomsttoken.
Därefter använder vi Postman verktyg för att posta auktoriseringskoden för att få åtkomsttoken. Du kan använda alternativa verktyg som curl att göra detta också.
- URL:en för att lägga upp auktoriseringskoden är
https://auth.atlassian.com/oauth/token
. - JSON-kroppen att lägga upp är som följer:
Smakämnen grant_type
parametern är hårdkodad. Vi samlade in värdena för client_id
och client_secret
i ett tidigare steg. Värdet för kod är auktoriseringskoden vi samlade in tidigare.
Ett lyckat svar returnerar åtkomsttoken. Om du lagt till offlineåtkomst till webbadressen tidigare får du också en uppdateringstoken.
- Spara åtkomsttoken för att använda när du konfigurerar Secrets Manager.
Om du genererar en ny token från uppdateringstoken är den aktuella token endast giltig i 1 timme. Om du behöver få en ny token kan du börja om från början. Men om du har uppdateringstoken, som tidigare, använd Postman för att posta till följande URL: https://auth.atlassian.com/oauth/token
. Använd följande JSON-format för tokens brödtext:
Samtalet returnerar en ny åtkomsttoken
OAuth2-autentisering för Confluence Data Center-utgåva
Om du använder Data Center-utgåvan med OAuth2-autentisering utför du följande steg:
- Logga in på Confluence Data Center-utgåvan.
- Välj kugghjulsikonen och välj sedan Allmän konfiguration.
- Välj i navigeringsfönstret ApplikationslänkarOch välj sedan Skapa länk.
- I Skapa länk popup-fönster, välj Extern applikation och InkommandeOch välj sedan Fortsätta.
- För Namn , ange ett namn.
- För Omdirigeringsadress, stiga på
https://httpbin.org/
. - Välja Save.
- Kopiera och spara värdena för klient-ID och klienthemlighet.
- Öppna webbadressen på en separat webbläsarflik https://example-app.com/pkce.
- Välja Skapa slumpmässig sträng och Beräkna Hash.
- Kopiera värdet under Code Challenge.
- Återgå till din ursprungliga flik.
- Använd följande URL för att få auktoriseringskoden:
Använd klient-ID som du kopierade tidigare, och https://httpbin.org
för omdirigerings-URI. För CODE_CHALLENGE
, ange koden du kopierade tidigare.
- Välja Tillåt.
Du omdirigeras till httpbin.org
.
- Spara koden för att använda i nästa steg.
- För att få åtkomsttoken och uppdateringstoken, använd ett verktyg som t.ex curl or Postman att posta följande värden till
https://<your confluence URL>/rest/oauth2/latest/token
:
Använd klient-ID, klienthemlighet och auktoriseringskod som du sparade tidigare. För CODE_VERIFIER
, ange värdet från när du genererade kodutmaningen.
- Kopiera åtkomsttoken och uppdatera token för att använda senare
Åtkomsttoken och uppdateringstoken är endast giltiga i 1 timme. För att uppdatera token, posta följande kod till samma URL för att få nya värden:
De nya polletterna är giltiga i 1 timme.
Lagra Confluence-referenser i Secrets Manager
För att lagra dina Confluence-uppgifter i Secrets Manager, tävla i följande steg:
- Välj på Secrets Manager-konsolen Lagra en ny hemlighet.
- Välja Annan typ av hemlighet.
- Beroende på typen av hemlighet anger du nyckel-värdena enligt följande:
- För Confluence Cloud grundläggande autentisering anger du följande nyckel-värdepar (observera att lösenordet inte är inloggningslösenordet, utan token du skapade tidigare):
- För Confluence Cloud OAuth-autentisering anger du följande nyckel-värdepar:
- För grundläggande autentisering av Confluence Data Center anger du följande nyckel-värdepar:
- För Autentisering av personlig åtkomsttoken för Confluence Data Center anger du följande nyckel-värdepar:
- För Confluence Data Center OAuth-autentisering anger du följande nyckel-värdepar:
- Välja Nästa.
- För Hemligt namn, ange ett namn (t.ex.
AmazonKendra-my-confluence-secret
). - Ange en valfri beskrivning.
- Välja Nästa.
- I Konfigurera rotation sektionen, behåll alla inställningar på sina standardinställningar och välj Nästa.
- På översyn sida, välj HITTA BUTIK.
Konfigurera Amazon Kendra-kontakten för Confluence
Utför följande steg för att konfigurera Amazon Kendra-kontakten:
- Välj på Amazon Kendra-konsolen Skapa ett index.
- För Indexnamnanger du ett namn för indexet (t.ex.
my-confluence-index
). - Ange en valfri beskrivning.
- För Rollnamn, ange ett IAM-rollnamn.
- Konfigurera valfria krypteringsinställningar och taggar.
- Välja Nästa.
- I Konfigurera användaråtkomstkontroll lämna inställningarna på sina standardinställningar och välj Nästa.
- I Ange provisionering avsnitt, välj Utvecklarutgåva Och välj Nästa.
- Välj på recensionssidan Skapa.
Detta skapar och sprider IAM-rollen och skapar sedan Amazon Kendra-index, vilket kan ta upp till 30 minuter.
Skapa en Confluence-datakälla
Utför följande steg för att skapa din datakälla:
- Välj på Amazon Kendra-konsolen Datakällor i navigeringsfönstret.
- Enligt Confluence-kontakt V2.0väljer Lägg till kontakt.
.
- För Datakällans namn, ange ett namn (t.ex.
my-Confluence-data-source
). - Ange en valfri beskrivning.
- Välja Nästa.
- Välj antingen Confluence Cloud or Confluence Server beroende på din datakälla.
- För Autentisering, välj ditt autentiseringsalternativ.
- Välja Identitetssökrobot är på.
- För IAM-roll¸ välja Skapa en ny roll.
- För Rollnamn, ange ett namn (t.ex.
AmazonKendra-my-confluence-datasource-role
). - Välja Nästa.
För Confluence Data Center- och Cloud-utgåvor kan vi lägga till ytterligare valfri information (visas inte) som VPC. Endast för datacenterutgåvan kan vi lägga till ytterligare information för webbproxyn. Det finns också ett extra autentiseringsalternativ om du använder en personlig åtkomsttoken som endast är giltig för datacenter och inte molnutgåva.
- För Synkroniseringsomfång, välj allt innehåll som ska synkroniseras.
- För Synkroniseringsläge, Välj Full synk.
- För Frekvensväljer Kör på begäran.
- Välja Nästa.
- Alternativt kan du ställa in mappningsfält.
Kartläggning av fält är en användbar övning där du kan ersätta fältnamn med värden som är användarvänliga och passar i din organisations vokabulär.
- För det här inlägget, behåll alla standardinställningar och välj Nästa.
- Granska inställningarna och välj Lägg till datakälla.
- För att synkronisera datakällan, välj Synkronisera nu.
Ett bannermeddelande visas när synkroniseringen är klar.
Testa lösningen
Nu när du har fått in innehållet från ditt Confluence-konto till ditt Amazon Kendra-index kan du testa några frågor. För syftet med vårt test har vi skapat en Confluence-webbplats med två team: team1 med medlemmen Analyst1 och team2 med medlemmen Analyst2.
- På Amazon Kendra-konsolen navigerar du till ditt index och väljer Sök efter indexerat innehåll.
- Ange ett exempel på en sökfråga och granska dina sökresultat (dina resultat kommer att variera beroende på innehållet i ditt konto).
Confluence-anslutaren genomsöker också lokal identitetsinformation från Confluence. Du kan använda den här funktionen för att begränsa din fråga efter användare. Confluence erbjuder omfattande synlighetsalternativ. Användare kan välja att sitt innehåll ska ses av andra användare, på utrymmesnivå eller av grupper. När du filtrerar dina sökningar efter användare returnerar frågan endast de dokument som användaren har åtkomst till vid tidpunkten för inmatningen.
- För att använda den här funktionen, expandera Testfråga med användarnamn eller grupper Och välj Använd användarnamn eller grupper.
- Ange användarnamnet för din användare och välj Ansök.
Observera att för Confluence Data Center-utgåvan är användarnamnet e-post-ID.
Kör din sökfråga igen.
Detta ger dig en filtrerad uppsättning resultat. Lägg märke till att vi bara tar tillbaka 62 resultat.
Vi går nu tillbaka och begränsar Bob Straham till att bara kunna komma åt sin arbetsyta och köra sökningen igen.
Observera att vi bara får en delmängd av resultaten eftersom sökningen är begränsad till bara Bobs innehåll.
När man frontar Amazon Kendra med en applikation som en applikation byggd med Erfarenhetsbyggare, kan du skicka användaridentiteten (i form av e-post-ID för Cloud-utgåvan eller användarnamn för Data Center-utgåvan) till Amazon Kendra för att säkerställa att varje användare bara ser innehåll som är specifikt för deras användar-ID. Alternativt kan du använda Aws iam identitetscenter (efterträdare till AWS Single Sign-On) för att kontrollera användarkontext som skickas till Amazon Kendra för att begränsa förfrågningar per användare.
Grattis! Du har framgångsrikt använt Amazon Kendra för att få fram svar och insikter baserat på innehållet som indexerats från ditt Confluence-konto.
Städa upp
För att undvika framtida kostnader, rensa upp de resurser du skapade som en del av denna lösning. Om du skapade ett nytt Amazon Kendra-index medan du testade den här lösningen, ta bort det. Om du bara har lagt till en ny datakälla med Amazon Kendra-anslutningen för Confluence V2, radera den datakällan.
Slutsats
Med den nya Confluence-anslutningen V2 för Amazon Kendra kan organisationer utnyttja arkivet med information som lagras på deras konto på ett säkert sätt med hjälp av intelligent sökning som drivs av Amazon Kendra.
För att lära dig mer om dessa möjligheter och mer, se Amazon Kendra utvecklarguide. För mer information om hur du kan skapa, ändra eller ta bort metadata och innehåll när du matar in din data från Confluence, se Berika dina dokument under intag och Berika ditt innehåll och metadata för att förbättra din sökupplevelse med anpassad dokumentberikning i Amazon Kendra.
Om författaren
Ashish Lagwankar är Senior Enterprise Solutions Architect på AWS. Hans kärnintressen inkluderar AI/ML, serverlös och containerteknologi. Ashish är baserad i Boston, MA, området och tycker om att läsa, utomhus och umgås med sin familj.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoAiStream. Web3 Data Intelligence. Kunskap förstärkt. Tillgång här.
- Minting the Future med Adryenn Ashley. Tillgång här.
- Köp och sälj aktier i PRE-IPO-företag med PREIPO®. Tillgång här.
- Källa: https://aws.amazon.com/blogs/machine-learning/index-your-confluence-content-using-the-new-confluence-connector-v2-for-amazon-kendra/
- : har
- :är
- :inte
- :var
- $UPP
- 1
- 10
- 100
- 11
- 12
- 14
- 15%
- 17
- 1934
- 200
- 22
- 24
- 28
- 30
- 500
- 7
- 8
- 9
- a
- Able
- Om oss
- Acceptera
- tillgång
- Konto
- exakt
- exakt
- förvärva
- tvärs
- aktiv
- lägga till
- lagt till
- Dessutom
- Annat
- ytterligare information
- igen
- AI / ML
- Alla
- tillåter
- också
- alltid
- amason
- Amazon Kendra
- Amazon Web Services
- an
- och
- Meddela
- svar
- vilken som helst
- api
- API: er
- app
- visas
- Ansökan
- Ansök
- ÄR
- OMRÅDE
- AS
- At
- Autentisering
- tillstånd
- undvika
- AWS
- tillbaka
- banderoll
- baserat
- grundläggande
- BE
- därför att
- innan
- Där vi får lov att vara utan att konstant prestera,
- fördel
- bloggar
- bob
- kropp
- boston
- båda
- föra
- Bringar
- webbläsare
- byggt
- men
- by
- Ring
- KAN
- fånga
- Centrum
- centrala
- utmanar
- val
- val
- Välja
- välja
- klient
- cloud
- koda
- samarbeta
- COM
- kommentarer
- konkurrera
- fullborda
- omfattande
- bekräftelse
- anslutning
- Konsol
- Behållare
- innehåll
- innehåll
- sammanhang
- kontinuerligt
- kontroll
- Kärna
- Kostar
- kunde
- sökrobot
- skapa
- skapas
- skapar
- referenser
- Aktuella
- beställnings
- datum
- Data Center
- defaults
- demonstrera
- beroende
- beskrivning
- detaljer
- Utvecklare
- olika
- do
- dokumentera
- dokument
- inte
- ner
- ladda ner
- under
- varje
- Tidigare
- edition
- Effektiv
- antingen
- möjliggöra
- kryptering
- änden
- förbättra
- säkerställa
- ange
- Företag
- enhet
- Varje
- exempel
- utbyta
- exciterade
- Motionera
- Bygga ut
- erfarenhet
- familj
- Leverans
- Funktioner
- fält
- Fält
- Fil
- filtrera
- Slutligen
- hitta
- Förnamn
- passa
- efter
- följer
- För
- formen
- format
- hittade
- från
- full
- fungera
- framtida
- samla
- Gear
- generera
- genereras
- generera
- skaffa sig
- ger
- Go
- Gruppens
- Har
- har
- hjälpa
- här.
- höggradigt
- hans
- Hem
- värd
- timme
- Hur ser din drömresa ut
- How To
- Men
- html
- http
- HTTPS
- IKON
- ID
- Tanken
- identiteter
- Identitet
- if
- importera
- in
- innefattar
- index
- informationen
- Infrastruktur
- insikter
- Institutionell
- Intelligent
- intressen
- in
- involverade
- IT
- jpg
- json
- bara
- Ha kvar
- kunskap
- språk
- LÄRA SIG
- inlärning
- Lämna
- Nivå
- tycka om
- BEGRÄNSA
- Noterade
- lokal
- log
- logga in
- Maskinen
- maskininlärning
- göra
- hantera
- chef
- kartläggning
- mekanism
- medlem
- meddelande
- metadata
- metod
- minuter
- ML
- modifiera
- mer
- multipel
- namn
- namn
- BERÄTTANDE
- Natural
- Navigera
- Navigering
- Behöver
- nät
- Nya
- Ny åtkomst
- Nästa
- Lägga märke till..
- nu
- oauth
- of
- erbjuds
- Erbjudanden
- offline
- Okej
- on
- endast
- öppet
- Alternativet
- Tillbehör
- or
- organisationer
- ursprungliga
- Övriga
- vår
- ut
- utomhus
- över
- sida
- par
- panelen
- parameter
- del
- passera
- Godkänd
- Lösenord
- behörigheter
- personlig
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- pop-up
- Möjligheterna
- Inlägg
- drivs
- föredragen
- föregående
- privilegier
- process
- Produkt
- Profil
- projektet
- ge
- ombud
- syfte
- sökfrågor
- slumpmässig
- Läsa
- Läsning
- dirigera om
- regex
- upprepa
- Repository
- Resurser
- respons
- begränsa
- begränsad
- Resultat
- avkastning
- återgår
- översyn
- rättigheter
- Roll
- Körning
- s
- SaaS
- säker
- Samma
- Save
- omfattning
- Sök
- Secret
- §
- säkra
- säkert
- säkerhet
- se
- sett
- ser
- senior
- separat
- Server
- serverar
- service
- Tjänster
- in
- inställning
- inställningar
- flera
- Dela
- skall
- show
- visas
- Enkelt
- förenkla
- enda
- något annorlunda
- So
- Mjukvara
- mjukvara som en service
- lösning
- Lösningar
- några
- Källa
- Källor
- Utrymme
- utrymmen
- specifik
- Spendera
- starta
- Steg
- Steg
- lagra
- lagras
- struktur
- strukturerade
- framgångsrik
- Framgångsrikt
- sådana
- svit
- stödja
- Stöder
- yta
- Ta
- Tryck
- grupp
- lag
- Tekniken
- testa
- Testning
- den där
- Smakämnen
- den information
- deras
- Dem
- sedan
- Där.
- Dessa
- de
- detta
- de
- tre
- tid
- titlar
- till
- tillsammans
- token
- tokens
- verktyg
- verktyg
- prova
- två
- Typ
- under
- uppdaterad
- URL
- användning
- Begagnade
- Användare
- användarvänligt
- användare
- med hjälp av
- verktyg
- värde
- Värden
- version
- mycket
- via
- synlighet
- vill
- we
- webb
- webbservice
- Webbplats
- VÄL
- när
- som
- medan
- kommer
- med
- inom
- Arbete
- arbetstagaren
- fungerar
- Om er
- Din
- själv
- zephyrnet