Configurar Amazon S3 para indexação de conteúdo externo

  • Versão de lançamento: Zurich
  • Atualizado 30 de jul. de 2025
  • 5 min. de leitura

    • Crie um usuário de Gestão de identidade e acesso (IAM) no Amazon Web Services( AWS Console de gestão. Defina uma chave de acesso para que seu novo usuário permita o. Amazon S3 conector de conteúdo externo para acessar seu Amazon S3 sistema de origem.

    Antes de Iniciar

    De que você precisa AWS Credenciais do Console de gestão para seu AWS conta. Você deve ter privilégios suficientes para criar um usuário do IAM, definir permissões de política para esse usuário e criar uma chave de acesso para esse usuário. Para saber mais sobre essas tarefas, consulte Amazon Web Services Usuários do IAM , Defina permissões de IAM personalizadas com políticas gerenciadas pelo cliente , Permissões necessárias para acessar recursos do IAM , Gerencie chaves de acesso para usuários do IAM . Chaves de acesso seguras recursos.

    Função necessária: nenhuma

    Por Que e Quando Desempenhar Esta Tarefa

    . Amazon S3 o conector de conteúdo externo recupera conteúdo de buckets em seu Amazon S3 sistema de origem usando Amazon Web Services( AWS API ). Para acessar seu Amazon S3, o conector usa um ID de chave de acesso e uma chave de acesso secreta que você define para um novo usuário de Gestão de identidade e acesso (IAM). Você especifica permissões de acesso ao bucket para este usuário do IAM com uma política do IAM.

    Seu ServiceNow AI Platform O precisa do ID da chave de acesso e da chave de acesso secreta deste usuário do IAM para configurar o. Amazon S3 conector de conteúdo externo para conexão adequada com o. AWS conta.
    Nota:
    Todo o conteúdo que o conector recupera do seu Amazon S3 os buckets são tratados como conteúdo público, pesquisável por todos que têm acesso ao configurado Pesquisa com IA.

    Procedimento

    1. Crie uma nova política de IAM que defina as permissões necessárias para o. Amazon S3 usuário do conector de conteúdo externo.
      1. Faça login na página Gestão de identidade e acesso do AWS Console de gestão em https://console.aws.amazon.com/iam/.
      2. Navegar até Gestão de acesso > Políticase selecione Criar política .
        Página Políticas em AWS Console de gestão IAM Web Service.
      3. No Editor de políticas, selecione JSON , Em seguida, cole a seguinte descrição da política no formato JSON no editor, substituindo a descrição da política padrão: 
        {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAllBuckets",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "BucketCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1",
        "arn:aws:s3:::example-bucket-2"
      ]
    },
    {
      "Sid": "ObjectCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1/*",
        "arn:aws:s3:::example-bucket-2/*"
      ]
    }
  ]
}
        Especifique a página de permissões para a nova política em AWS Console de gestão IAM Web Service.
      4. No Editor de políticas, atualize o. Recurso matriz para BucketCrawlPermissions objeto a ser incluído Amazon Nomes de recursos (ARNS) para todos os Amazon S3 buckets que você deseja que o conector de conteúdo externo possa rastrear.
        Esta matriz só deve conter Arns para Amazon S3 tipo de recurso de bucket. Para obter detalhes sobre Arns, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. Para saber mais sobre os tipos de recursos definidos para Amazon S3, consulte https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. Ao conceder acesso ao seu Amazon S3 buckets, lembre-se de que todo o conteúdo rastreado pelo conector pode ser pesquisado por todos que têm acesso ao configurado Pesquisa com IA.
      5. No Editor de políticas, atualize o. Recurso matriz para ObjectCrawlPermissions Objeto a ser incluído em Arns para todos os Amazon S3 recursos que você deseja que o conector de conteúdo externo possa recuperar.
        Esta matriz só deve conter Arns para Amazon S3 tipo de recurso de objeto. Você pode usar caracteres curinga para conceder acesso a todos os objetos em um bucket, conforme mostrado nos Arns de exemplo. Para obter detalhes sobre Arns, consulte https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. Para saber mais sobre os tipos de recursos definidos para Amazon S3, consulte https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. Ao conceder acesso ao seu Amazon S3 recursos de bucket, lembre-se de que todo o conteúdo rastreado pelo conector pode ser pesquisado por todos que têm acesso ao configurado Pesquisa com IA.Detalhe da política JSON mostrando matrizes de recursos para objetos de política em AWS Console de gestão IAM Web Service.
      6. Selecione Avançar.
      7. Na página Revisar e criar, insira um Nome da política e, opcionalmente, um Descrição para sua nova política, selecione Criar política .
        Como exemplo, você pode inserir Amazon-s3-external-content-connector como o nome da política e. Política de IAM com permissões para ServiceNow Amazon S3usuário do conector de conteúdo externo. como a definição.Revise e crie a página para a nova política em AWS Console de gestão IAM Web Service.
      Uma mensagem confirma que sua nova política de IAM foi criada com sucesso e a política aparece na lista de políticas de IAM.Lista de políticas mostrando a política recém-criada em AWS Console de gestão IAM Web Service.
    2. Crie um novo usuário do IAM em seu AWS conta:
      1. Na página Gestão de identidade e acesso do AWS Console de gestão, navegue até Gestão de acesso > Usuáriose selecione Criar usuário .
        Página Usuários em AWS Console de gestão IAM Web Service.
      2. Na página Especificar detalhes do usuário, insira um nome para o novo usuário do IAM e selecione Próximo .
        Como exemplo, você pode inserir Amazon-s3-external-content-connector-user .Especifique a página de detalhes do usuário para o novo usuário em AWS Console de gestão IAM Web Service.
      3. Na página Definir permissões, selecione Anexar políticas diretamente Na seção Opções de permissões.
      4. Na lista Políticas de permissões, selecione a opção da nova política de IAM que você criou na etapa 1 e selecione Próximo .
        Página Definir permissões para o novo usuário em AWS Console de gestão IAM Web Service.
      5. Na página Revisar e criar, selecione Criar usuário .
        Revisar e criar página para o novo usuário em AWS Console de gestão IAM Web Service.
      Uma mensagem confirma que seu novo usuário do IAM foi criado com sucesso e que o usuário aparece na lista de usuários do IAM.Lista de usuários mostrando o usuário recém-criado em AWS Console de gestão IAM Web Service.
    3. Crie uma chave de acesso para seu novo usuário do IAM:
      1. Selecione Exibir usuário na mensagem exibida quando você concluiu a etapa 2.
        Se a mensagem e. Exibir usuário o link não está mais visível, navegue até Gestão de acesso > Usuários em AWS Console de gestão e selecione o usuário que você criou na etapa 2.
      2. Na guia Credenciais de segurança, navegue até a seção Chaves de acesso e selecione Criar chave de acesso .
        Editor de usuário para o novo usuário com a guia Credenciais de segurança mostrada em AWS Console de gestão IAM Web Service.
      3. Na página Práticas recomendadas e alternativas da chave de acesso, selecione Aplicação em execução fora da AWS caso de uso e selecione Próximo .
        Acessar a página de alternativas e práticas recomendadas de chave para a nova chave de acesso em AWS Console de gestão IAM Web Service.
      4. Insira um valor de marcador de descrição para sua nova chave de acesso.
        Como exemplo, você pode inserir Chave de acesso para ServiceNow Amazon S3usuário do conector de conteúdo externo.
      5. Selecione Criar chave de acesso .
        Defina a página do marcador de descrição para a nova chave de acesso em AWS Console de gestão IAM Web Service.
        Uma mensagem confirma que sua nova chave de acesso foi criada.
      6. Na página Recuperar chaves de acesso, copie as novas chaves Chave de acesso e. Chave de acesso secreta e armazene-os em um local seguro.
        Página Recuperar chaves de acesso para a nova chave de acesso em AWS Console de gestão IAM Web Service.
        Importante:
        Seu ServiceNow AI Platform® os administradores precisam desta chave de acesso e da chave de acesso secreta ao configurar o. Amazon S3 conector de conteúdo externo.
      7. Clique em Done (Concluído).

    O que Fazer Depois

    Forneça a chave de acesso do usuário IAM e a chave de acesso secreta copiadas na etapa 3.f para seu ServiceNow AI Platform administradores. Seus administradores precisam desses itens para configurar um Amazon S3 conector de conteúdo externo para recuperar conteúdo pesquisável e principais de segurança do seu Amazon S3 buckets.

    Para obter detalhes sobre como criar e configurar um Amazon S3 conector de conteúdo externo, consulte Crie um Amazon S3 conector de conteúdo externo.