Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Confluence Cloud 인스턴스와 Amazon Bedrock 지식 베이스 간의 연결 문제를 해결하려면 어떻게 해야 합니까?

2분 분량

Amazon Bedrock 지식 베이스의 데이터 소스인 Atlassian Confluence Cloud 인스턴스에 연결하면 연결 오류 메시지가 나타납니다.

해결 방법

구성 또는 데이터 수집 프로세스 중에 다음과 같은 연결 오류 메시지가 표시될 수 있습니다.

"There was an issue when connecting to your data source. Please check your data source credentials in Secrets Manager to ensure they are correct and provide the necessary permissions."

Confluence Cloud 인스턴스 URL 확인

Confluence 인스턴스를 Amazon Bedrock에 연결할 때는 Confluence 인스턴스 URL이 정확한지 확인하십시오. Amazon Bedrock은 .atlassian.net으로 끝나는 Confluence URL만 지원합니다. Amazon Bedrock은 사용자 지정 도메인을 지원하지 않습니다.

인증 방법을 올바르게 구성

Amazon Bedrock은 Confluence Cloud 연결에 기본 및 OAuth 2.0 인증 유형을 지원합니다.

기본 인증

기본 인증을 설정하려면 API 토큰을 생성하십시오. 자세한 내용은 Atlassian 웹 사이트에서 Atlassian 계정의 API 토큰 관리를 참조하십시오.

참고: 기본적으로 Atlassian API 토큰은 1년 후에 만료됩니다.

그러면 AWS Secrets Manager 시크릿을 생성하여 자격 증명을 저장합니다.

OAuth 2.0 인증

OAuth 2.0을 구성하려면 Atlassian 웹 사이트에서 Confluence를 위한 OAuth 2.0 구성을 참조하십시오.

그런 다음 Secrets Manager 시크릿을 생성하여 다음과 같은 자격 증명을 저장합니다.

confluenceAppKey
confluenceAppSecret
confluenceAccessToken
confluenceRefreshToken

IAM 역할 권한 확인

정책을 연결하여 지식 기반과 연결된 AWS Identity and Access Management(IAM) 역할에 Confluence 데이터 소스에 액세스할 수 있는 권한을 제공합니다.

시크릿이 Amazon Bedrock에 액세스할 수 있는지 확인

다음 단계를 완료하십시오.

Secrets Manager 콘솔을 엽니다.
시크릿을 선택합니다.
Amazon 리소스 이름(ARN)이 arn:aws:secretsmanager:REGION:account-id:secret:amazonbedrock-name 형식인지 확인합니다.
참고: REGION을 AWS 리전으로, account-id를 AWS 계정 ID로, name을 시크릿의 이름으로 바꾸십시오.

API 토큰 액세스 테스트

토큰 액세스를 테스트하려면 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스에서 다음 curl 명령을 실행합니다.

curl -v https://yourcompany.atlassian.net --user your-email@example.com:your-api-token

참고: yourcompany를 회사 이름으로, your-email@example.com을 회사 이메일로, your-api-token을 API 토큰으로 바꾸십시오. 출력을 AWS Support와 공유하는 경우 your-api-token을 REDACTED로 바꾸십시오.

curl 명령이 성공하면 응답 헤더에 200 OK HTTP 상태 코드가 있고 응답 본문에 Confluence 인스턴스의 콘텐츠가 있습니다. 또한 "401 Unauthorized" 오류 메시지나 연결 시간 초과도 없습니다.

Confluence에서 IP 허용 목록 제거

Amazon Bedrock은 IP 허용 목록 또는 VPN을 지원하지 않습니다. Confluence에서 IP 허용 목록을 추가한 경우 네트워크 연결이 실패하지 않도록 해당 IP 허용 목록을 제거하십시오.

네트워크 설정에 IP 허용 목록이 필요한 경우 Amazon Bedrock이 제공하는 웹 크롤러를 사용하십시오.

지식 베이스를 안전하게 유지하는 방법에 대한 자세한 내용은 Amazon Bedrock의 보안을 참조하십시오.

로그 대상을 구성하여 문제 모니터링

수집 문제를 모니터링하고 문제를 해결하려면 Amazon CloudWatch Logs 또는 Amazon S3를 로그 대상으로 설정하십시오.

주제: Machine Learning & AI Generative AI on AWS
태그: Amazon Bedrock
언어: 한국어

AWS 공식업데이트됨 일 년 전

댓글 없음