외부 콘텐츠 인덱싱 구성 Amazon S3

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 30일
  • 소요 시간: 6분

    • (AWS) 관리 콘솔에서 IAM(ID 및 액세스 관리) 사용자를 Amazon Web Services 생성합니다. 외부 콘텐츠 커넥터가 소스 시스템에 액세스할 Amazon S3 수 있도록 Amazon S3 새 사용자에 대한 접근 키를 정의합니다.

    시작하기 전에

    계정에 대한 관리 콘솔 자격 증명이 AWS 필요합니다AWS. IAM 사용자를 생성하고, 해당 사용자에 대한 정책 권한을 정의하고, 해당 사용자에 대한 액세스 키를 생성할 수 있는 충분한 권한이 있어야 합니다. 이러한 작업에 대한 자세한 내용은 Amazon Web Services IAM 사용자, 고객 관리형 정책을 사용하여 사용자 지정 IAM 권한 정의, IAM 리소스에 액세스하는 데 필요한 권한, IAM 사용자의 액세스 키 관리보안 액세스 키 리소스를 참조하세요.

    필요한 역할: 없음

    이 태스크 정보

    Amazon S3 외부 콘텐츠 커넥터는 ()AWS API를 사용하여 소스 시스템의 버킷 Amazon S3 에서 Amazon Web Services 콘텐츠를 검색합니다. 버킷에 액세스하기 Amazon S3 위해 커넥터는 새 IAM(Identity and Access Management) 사용자에 대해 정의한 액세스 키 ID 및 비밀 액세스 키를 사용합니다. IAM 정책을 사용하여 이 IAM 사용자에 대한 버킷 액세스 권한을 지정합니다.

    ServiceNow AI Platform 계정에 올바르게 연결하기 AWS 위해 외부 콘텐츠 커넥터를 구성하려면 Amazon S3 이 IAM 사용자의 액세스 키 ID와 비밀 액세스 키가 필요합니다.
    주:
    커넥터가 버킷에서 Amazon S3 검색하는 모든 콘텐츠는 공개 콘텐츠로 처리되어 구성된 AI 검색 환경에 액세스할 수 있는 모든 사람이 검색할 수 있습니다.

    프로시저

    1. 외부 콘텐츠 커넥터 사용자에게 필요한 Amazon S3 권한을 정의하는 새 IAM 정책을 생성합니다.
      1. 에서 https://console.aws.amazon.com/iam/관리 콘솔의 AWS ID 및 액세스 관리 페이지에 로그인합니다.
      2. 다음으로 이동 접근 관리 > 정책을 클릭한 다음, 정책 만들기를 선택합니다.
        의 AWS 정책 페이지 관리 콘솔 IAM 웹 서비스입니다.
      3. 정책 편집기에서 JSON을 선택한 다음, 다음 JSON 형식 정책 설명을 편집기에 붙여넣어 기본 정책 설명을 바꿉니다. 
        {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAllBuckets",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "BucketCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1",
        "arn:aws:s3:::example-bucket-2"
      ]
    },
    {
      "Sid": "ObjectCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1/*",
        "arn:aws:s3:::example-bucket-2/*"
      ]
    }
  ]
}
        에서 AWS 새 정책에 대한 권한 페이지 지정 관리 콘솔 IAM 웹 서비스입니다.
      4. 정책 편집기에서 외부 콘텐츠 커넥터가 크롤링할 수 있도록 하려는 모든 Amazon S3 버킷에 대한 ARN(Resource Names)을 포함하도록 AmazonBucketCrawlPermissions 개체의 Resource 배열을 업데이트합니다.
        이 배열에는 Amazon S3 버킷 리소스 유형에 대한 ARN만 포함되어야 합니다. ARN에 대한 자세한 내용은 다음 문서를 참조하십시오 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. 에 대해 Amazon S3정의된 자원 유형에 대한 자세한 내용은 문서를 참조하십시오 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. 버킷에 대한 Amazon S3 액세스 권한을 부여할 때 커넥터에서 크롤링한 모든 콘텐츠는 구성된 AI 검색 환경에 액세스할 수 있는 모든 사람이 검색할 수 있습니다.
      5. 정책 편집기에서 ObjectCrawlPermissions 개체의 리소스 배열을 업데이트하여 외부 콘텐츠 커넥터가 검색할 수 있도록 하려는 모든 Amazon S3 리소스에 대한 ARN을 포함합니다.
        이 배열에는 Amazon S3 객체 자원 유형에 대한 ARN만 포함되어야 합니다. 와일드카드를 사용하여 ARN 예제와 같이 버킷의 모든 객체에 대한 액세스 권한을 부여할 수 있습니다. ARN에 대한 자세한 내용은 다음 문서를 참조하십시오 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. 에 대해 Amazon S3정의된 자원 유형에 대한 자세한 내용은 문서를 참조하십시오 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. 버킷 리소스에 대한 Amazon S3 액세스 권한을 부여할 때 커넥터에서 크롤링한 모든 콘텐츠는 구성된 AI 검색 환경에 액세스할 수 있는 모든 사람이 검색할 수 있습니다.의 AWS 정책 객체에 대한 자원 배열을 보여주는 JSON 정책의 상세 정보 관리 콘솔 IAM 웹 서비스입니다.
      6. 다음을 선택합니다.
      7. 검토 및 만들기 페이지에서 정책 이름을 입력하고 필요에 따라 새 정책에 대한 설명을 입력한 다음, 정책 만들기를 선택합니다.
        예를 들어, 정책 이름으로 Amazon-S3-external-content-connector 를 입력하고 외부 콘텐츠 커넥터 사용자에 대한 권한이 있는 IAM 정책을 입력할 수 있습니다 ServiceNow Amazon S3 . 정의로 입력합니다.에서 AWS 새 정책에 대한 페이지 검토 및 생성 관리 콘솔 IAM 웹 서비스입니다.
      새 IAM 정책이 성공적으로 생성되었음을 확인하는 메시지가 표시되고 정책이 IAM 정책 목록에 나타납니다.에서 AWS 새로 생성된 정책을 보여주는 정책 목록 관리 콘솔 IAM 웹 서비스입니다.
    2. 계정에 새 IAM 사용자를 AWS 생성합니다.
      1. 관리 콘솔의 AWS ID 및 액세스 관리 페이지에서 접근 관리 > 사용자을 클릭한 다음, 사용자 만들기를 선택합니다.
        의 AWS 사용자 페이지 관리 콘솔 IAM 웹 서비스입니다.
      2. 사용자 세부 정보 지정 페이지에서 새 IAM 사용자의 이름을 입력하고 다음을 선택합니다.
        예를 들어 Amazon-S3-external-content-connector-user를 입력할 수 있습니다.에서 AWS 새 사용자에 대한 사용자 상세 정보 페이지 지정 관리 콘솔 IAM 웹 서비스입니다.
      3. 권한 설정 페이지의 권한 옵션 섹션에서 직접 정책 연결을 선택합니다.
      4. 권한 정책 목록에서 단계 1에서 만든 새 IAM 정책에 대한 옵션을 선택한 다음, 다음을 선택합니다.
        에서 AWS 새 사용자에 대한 권한 설정 페이지 관리 콘솔 IAM 웹 서비스입니다.
      5. 검토 및 만들기 페이지에서 사용자 만들기를 선택합니다.
        에서 AWS 새 사용자에 대한 페이지 검토 및 생성 관리 콘솔 IAM 웹 서비스입니다.
      새 IAM 사용자가 성공적으로 생성되었음을 확인하는 메시지가 표시되고 사용자가 IAM 사용자 목록에 나타납니다.에 AWS 새로 작성된 사용자를 표시하는 사용자 목록 관리 콘솔 IAM 웹 서비스입니다.
    3. 새 IAM 사용자에 대한 액세스 키를 생성합니다.
      1. 단계를 2완료했을 때 나타난 메시지에서 사용자 보기를 선택합니다 .
        메시지 및 사용자 보기 링크가 더 이상 표시되지 않으면 접근 관리 > 사용자 AWS 을 클릭한 다음 단계에서 2만든 사용자를 선택합니다.
      2. 보안 자격 증명 탭에서 접근 키 섹션으로 이동하여 접근 키 만들기를 선택합니다.
        다음에 AWS 표시된 보안 자격 증명 탭이 있는 새 사용자용 사용자 편집기 관리 콘솔 IAM 웹 서비스입니다.
      3. 액세스 키 모범 사례 및 대안 페이지에서 AWS 사용 사례 외부에서 실행 중인 애플리케이션을 선택한 후 다음을 선택합니다.
        의 AWS 새 접근 키에 대한 접근 키 베스트 프랙티스 및 대안 페이지 관리 콘솔 IAM 웹 서비스입니다.
      4. 새 접근 키에 대한 설명, 태그 값을 입력합니다.
        예를 들어 외부 콘텐츠 커넥터 사용자에 대한 ServiceNow Amazon S3 접근 키를 입력할 수 있습니다.
      5. 접근 키 만들기를 선택합니다.
        에서 AWS 새 접근 키에 대한 설명 태그 페이지 설정 관리 콘솔 IAM 웹 서비스입니다.
        새 접근 키가 생성되었음을 확인하는 메시지가 표시됩니다.
      6. 액세스 키 검색 페이지에서 새 키의 액세스 키보안 암호 액세스 키 값을 복사하여 안전한 위치에 저장합니다.
        에서 AWS 새 접근 키에 대한 접근 키 검색 관리 콘솔 IAM 웹 서비스입니다.
        중요사항:
        ServiceNow AI Platform® 관리자는 외부 콘텐츠 커넥터를 구성할 Amazon S3 때 이 접근 키와 비밀 접근 키가 필요합니다.
      7. 완료를 선택합니다.

    다음에 수행할 작업

    단계에서 3.fServiceNow AI Platform 복사한 IAM 사용자 액세스 키와 비밀 액세스 키를 관리자에게 제공합니다. 관리자는 버킷에서 Amazon S3 검색 가능한 콘텐츠 및 보안 주체를 검색하기 위해 외부 콘텐츠 커넥터를 구성하려면 Amazon S3 이러한 항목이 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Amazon S3 대한 자세한 내용은 을 참조하십시오 Amazon S3 외부 콘텐츠 커넥터 생성.