使用 Amazon Q Confluence Cloud 连接器为亚马逊 Q Business 索引
整合 Amazon Q 以索引 Atlassian Confluence Cloud 内容
关键要点
Amazon Q Business 是一款以生成式人工智能为动力的助手,旨在提升企业运营效率。可通过配置 Amazon Q Confluence Cloud 连接器将 Atlassian Confluence 的内容与 Amazon Q Business 整合,实现数据索引。本文详细讲解了如何配置该连接器及所需步骤。Amazon Q Business 提供了一种生成式人工智能AI助手,旨在提高企业运营效率。这是一项完全托管的服务,可以为用户的问题提供精准答案,并遵循内容的安全和访问限制。它可以通过连接公司信息和企业系统来满足特定业务需求,使用内置连接器连接多种企业数据源。Amazon Q Business 允许不同角色的用户如市场经理、项目经理和销售代表进行个性化对话,解决业务问题,生成内容,采取行动等,从而帮助员工更聪明地工作、快速移动并产生显著影响。
在企业中,您可以使用 Atlassian Confluence 存储内容。Confluence 是一个团队工作区,提供创建和协作各种项目、产品或思路的场所。团队空间帮助您的团队组织、协调和共享工作,确保每个用户都能访问企业的知识库以及所需信息或答案。
Confluence 的两种产品形式
云版 作为软件即服务SaaS产品提供,始终在线并持续更新。数据中心自托管 在您的基础设施上托管 Confluence可能是本地或云端,允许您将数据保留在所选环境中并自主管理。您的用户可能需要通过 Amazon Q Business 从 Atlassian 的 Confluence Cloud 实例中的内容获取答案。为此,您需要配置 Amazon Q Confluence Cloud 连接器。在配置过程中,其中一步是配置连接器的身份验证,以便它能够与 ConfluenceCloud进行身份验证,并索引相关内容。
本篇文章将详细介绍如何配置 Amazon Q Business 的 Confluence Cloud 连接器。
文档类型
连接 Amazon Q 到数据源时,Amazon Q 识别并爬取的 文档 类型因连接器而异。Confluence Cloud 连接器将以下内容视作文档:
类型说明空间每个空间视为单个文档。页面每页视为单个文档。博客每个博客视为单个文档。评论每条评论视为单个文档。附件每个附件视为单个文档。元数据
每个文档都有结构属性或称元数据。文档属性可以包括文档标题、作者、创建时间、更新时间及文档类型等信息。
将 Amazon Q Business 连接到数据源时,系统会自动将特定数据源的 文档属性 映射到 Amazon Q Business 索引中的字段。如果数据源中的某个文档属性没有现成的属性映射,或者您想映射其他文档属性到索引字段,可以使用自定义字段映射来指定数据源属性如何映射到 Amazon Q Business 的索引字段。
有关支持的实体及其相关的保留和自定义属性的更多信息,请参见 Amazon Q Business Confluence (Cloud) 数据源连接器字段映射。
身份验证类型
使用 Amazon Q Business 应用需要利用 AWS IAM 身份中心 来管理用户访问。建议在开始之前配置 IAM 身份中心实例包括用户和组的联合,但您也可以选择使用 Amazon Q 控制台为您的 Amazon Q Business 应用创建和配置 IAM 身份中心实例。
如果不进行身份联合,您可以通过 Amazon Q Business 控制台将用户添加到 IAM 身份中心实例中。当您添加新用户时,请确保该用户在 IAM 身份中心实例中已启用,并且邮箱已验证。用户需要完成这些步骤后才能登录到 Amazon Q Business 的 web 界面。
在 IAM 身份中心中,您的身份源定义了您的用户和组管理的位置。在配置身份源后,您可以查找用户或组,以便授予他们对 AWS 账户、应用或两者的单点登录访问权限。
在 AWS Organizations 中,每个组织只能有一个身份源。您可以选择以下身份源之一:
IAM 身份中心目录 第一次启用 IAM 身份中心 时,它会自动配置为默认身份源目录,您可以在其中创建用户和组并分配访问权限。Active Directory 如果您想继续在 AWS Managed Microsoft AD 目录中使用 AWS Directory Service 或您自己管理的 Active DirectoryAD目录中管理用户,请选择此选项。外部身份提供者 如果您希望通过安全断言标记语言SAML20 标准在其他 外部身份提供者 IdP中管理用户,请选择此选项,例如 Okta。访问控制列表
Amazon Q Business 连接器还会索引与 Confluence 文档关联的访问控制列表ACL信息,连同文档本身。针对文档 ACL,Amazon Q Business 索引以下信息:
用户电子邮箱地址本地组名联合组名将 ConfluenceCloud数据源连接到 Amazon Q Business 时,连接器会从您的 ConfluenceCloud实例爬取与文档关联的 ACL用户和组信息。该信息用于确定可以为特定用户构建聊天响应的内容,根据终端用户的文档访问权限进行过滤。
您可以使用空间权限页面在 Confluence 中配置用户和组访问 Confluence 空间。对于页面和博客,您则可以使用限制页面进行相应配置。有关空间权限的更多信息,请参见 空间权限概述 以及页面和博客限制的相关信息,查看 页面限制。
Amazon Q Business 连接器在每次爬取数据源内容时会更新 ACL 的任何更改。为了确保正确的终端用户能够访问到合适的内容,请定期 重新同步 您的数据源。
Amazon Q Business 用户存储的身份爬取
如前所述,Amazon Q Business 在支持的数据源的文档级别爬取 ACL 信息。此外,Amazon Q Business 还会在每个数据源中爬取并存储主体信息本地用户别名、本地组、联邦组身份配置到 Amazon Q Business 用户存储。这对于当您的应用连接多个具有不同授权和身份验证系统的数据源时,创建统一的、受控访问的聊天体验非常有用。
Amazon Q Business 在内部将连接到文档的本地用户和组 ID 映射到用户和组的联邦身份。身份映射简化了用户管理,并通过减少聊天请求过程中的 ACL 信息检索时间来加快聊天响应速度。 身份爬取 以及授权功能有助于根据终端用户上下文生成被过滤的 Web 体验内容。有关此过程的更多信息,请参见 理解 Amazon Q Business 用户存储。
组和用户 ID 的映射如下:
groupids 组名出现在有访问限制的空间、页面和博客上,且从 Confluence 中的组名映射而来。组名始终为小写形式。userid 用户名出现在有访问限制的空间、页面或博客上,具体映射依赖于您使用的 Confluence 实例类型。对于 Confluence Cloud,userid 是用户的账户 ID。解决方案概述
借助 Amazon Q Business,您可以配置多个数据源,提供一个中心位置以便在文档存储库中进行搜索。本文将演示如何使用 Amazon Q Business 连接器将 Confluence 存储库进行索引。我们将:
配置 Amazon Q Business 应用。将 Confluence (Cloud) 连接到 Amazon Q Business。索引 Confluence 存储库中的数据。运行示例查询以测试解决方案。前提条件
在首次使用 Amazon Q Business 之前,请完成以下任务:
设置您的 AWS 账户。可选地,安装 AWS 命令行界面 (AWS CLI)。可选地,设置 AWS SDK。考虑 AWS 区域和端点。设置所需权限。启用并配置 IAM 身份中心实例。有关更多信息,请参见 为 Amazon Q Business 设置用准备。
要设置 Amazon Q Business 连接器以连接 Confluence,您需要完成其他前提条件。有关更多信息,请参见 将 Amazon Q Business 连接到 Confluence (Cloud) 的前提条件。
创建带 Confluence Cloud 连接器的 Amazon Q Business 应用
作为创建生成式 AI 助手的第一步,您需要配置一个应用。然后选择并创建一个获取器,同时还要连接任何数据源。之后,您将授权端用户访问以便与应用进行交互,使用首选身份提供者 IAM 身份中心。请按以下步骤操作:
在 Amazon Q Business 控制台中,选择 开始。在 应用程序 页面,选择 创建应用程序。输入应用的名称,选择服务访问等级,然后连接到 IAM 身份中心。 (注意:IAM 身份中心实例不需要与 Amazon Q Business 处于同一区域。)选择 创建。详情页面配置
选择您的获取器和索引配置选项。选择 下一步。快鸭机场将 Confluence 作为数据源进行连接。输入名称和描述。选择 Confluence Cloud 作为源并输入您的 Confluence URL。有两种 身份验证 选项:基本身份验证 和 OAuth 20 身份验证。根据您的用例选择最佳选项。在将 Confluence (Cloud) 连接到 Amazon Q Business 之前,您需要创建并获取用于连接 Confluence (Cloud) 到 Amazon Q Business 的凭证。
配置 Confluence (Cloud) 的基本身份验证
完成以下步骤以配置基本身份验证:
登入 Confluence (Cloud)。记下您使用的用户名。稍后将需要该用户名以连接到 Amazon Q Business。从您的 ConfluenceCloud主页上,记下您 Confluence (Cloud) URL例如 https//exampleatlassiannet。稍后将需要此 URL 以连接到 Amazon Q Business。转到 ConfluenceCloud的 安全性 页面。在 API 令牌页面上,选择 创建 API 令牌。在 创建 API 令牌 对话框中,为 标签 添加 API 令牌的名称。选择 创建。
从 您的新 API 令牌 对话框中,复制 API 令牌并在您的文本编辑器中保存。关闭对话框后您无法再次检索 API 令牌。
您现在拥有连接到 Amazon Q Business 所需的用户名、Confluence (Cloud) URL 和 API 令牌。
(以此类推,继续文中的后续步骤,确保每个部分都接续得当)
结论
在这篇文章中,我们概述了 Amazon Q Business Confluence Cloud 连接器及其如何将生成式 AI 助手无缝集成到 Confluence Cloud 中。通过使用一个统一的界面连接多种企业数据源,您可以使员工更具数据驱动性,更高效,随时准备好并更加富有成效。
要了解有关 Amazon Q Business Confluence Cloud 连接器的更多信息,请参阅 将 Confluence (Cloud) 连接到 Amazon Q Business。
介绍 AWS 行业探索:医疗保健,帮助医疗保健组织提升员工在云计算方面的技能 培训与认证博客
AWS 行业任务:医疗保健 旨在帮助医疗机构提升云技能关键要点AWS 推出了专为医疗行业设计的云技能培训项目AWS 行业任务:医疗保健。该项目通过互动学习体验,帮助医疗专业人员掌握 25 种 AWS ...
使用 AWS 开发者工具自动化 Cedar 策策验证 安全博客
使用AWS开发工具自动化Cedar策略验证关键要点在本篇文章中,我们展示了如何通过AWS开发工具构建一个验证Cedar策略文件的构建管道。此管道能够检测开发生命周期早期的错误,帮助开发者预防未被发现的...