外部コンテンツのインデックス作成のための Amazon S3 の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月30日
  • 所要時間:7分

    • Amazon Web サービス (AWS) 管理コンソールで Identity and Access Management (IAM) ユーザーを作成します。新しいユーザーのアクセスキーを定義して、 Amazon S3 外部コンテンツコネクタが Amazon S3 ソースシステムにアクセスできるようにします。

    始める前に

    AWS アカウントの AWS 管理コンソール認証情報が必要です。IAM ユーザーを作成し、そのユーザーのポリシーアクセス許可を定義し、そのユーザーのアクセスキーを作成するための十分な権限が必要です。これらのタスクの詳細については、「 Amazon Web サービス IAM ユーザー」、「 顧客管理ポリシーを使用したカスタム IAM アクセス許可の定義」、「 IAM リソースへのアクセスに必要なアクセス許可」、「 IAM ユーザーのアクセスキーの管理」、および 「安全なアクセスキー リソース」を参照してください。

    必要なロール:なし

    このタスクについて

    Amazon S3外部コンテンツコネクタは、Amazon Web サービス (AWS) API を使用して、Amazon S3ソースシステムのバケットからコンテンツを取得します。コネクタは、 Amazon S3 バケットにアクセスするために、新しい Identity and Access Management (IAM) ユーザー用に定義したアクセスキー ID と秘密アクセスキーを使用します。IAM ポリシーを使用して、この IAM ユーザーのバケットアクセス権限を指定します。

    ServiceNow AI Platform アカウントへの適切な接続のために Amazon S3 外部コンテンツコネクタを構成するには、この IAM ユーザーのアクセスキー ID と秘密アクセスキーが AWS アカウントに必要です。
    注:
    コネクタが Amazon S3 バケットから取得するすべてのコンテンツは公開コンテンツとして扱われ、構成された AI 検索 エクスペリエンスにアクセスできるすべてのユーザーが検索できます。

    手順

    1. Amazon S3外部コンテンツコネクタユーザーに必要な権限を定義する新しい IAM ポリシーを作成します。
      1. https://console.aws.amazon.com/iam/で、AWS管理コンソールの [ID およびアクセス管理] ページにログインします。
      2. 移動先 アクセス管理 > 方針をクリックし、[ ポリシーの作成] を選択します。
        AWS の [ポリシー] ページ管理コンソール IAM Web サービス。
      3. ポリシーエディターで [JSON] を選択し、次の JSON 形式のポリシーの説明をエディターに貼り付けて、デフォルトのポリシーの説明を置き換えます。 
        {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAllBuckets",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "BucketCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1",
        "arn:aws:s3:::example-bucket-2"
      ]
    },
    {
      "Sid": "ObjectCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1/*",
        "arn:aws:s3:::example-bucket-2/*"
      ]
    }
  ]
}
        AWS の新しいポリシーの権限ページの指定管理コンソール IAM Web サービス。
      4. ポリシーエディタで、BucketCrawlPermissions オブジェクトのリソース配列を更新してAmazon外部コンテンツコネクタがクロールできるようにするすべてのAmazon S3バケットのリソース名 (ARN) を含めます。
        このアレイには、 Amazon S3 バケットリソースタイプの ARN のみを含める必要があります。ARN の詳細については、「 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html」を参照してください。Amazon S3に定義されているリソースタイプの詳細については、「https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies」を参照してください。Amazon S3バケットへのアクセスを許可するときは、コネクタによってクロールされたすべてのコンテンツが、構成されたAI 検索エクスペリエンスにアクセスできるすべてのユーザーが検索できることに注意してください。
      5. ポリシーエディタで、ObjectCrawlPermissions オブジェクトの Resource 配列を更新して、外部コンテンツコネクタが取得できるようにするすべてのAmazon S3リソースの ARN を含めます。
        このアレイには、 Amazon S3 オブジェクトリソースタイプの ARN のみを含める必要があります。ワイルドカードを使用して、ARN の例に示すように、バケット内のすべてのオブジェクトへのアクセスを許可できます。ARN の詳細については、「 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html」を参照してください。Amazon S3に定義されているリソースタイプの詳細については、「https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies」を参照してください。Amazon S3バケットリソースへのアクセスを許可するときは、コネクタによってクロールされたすべてのコンテンツが、構成されたAI 検索エクスペリエンスにアクセスできるすべてのユーザーが検索できることに注意してください。AWS のポリシーオブジェクトのリソースアレイを示す JSON ポリシーの詳細管理コンソール IAM Web サービス。
      6. [Next (次へ)] をクリックします。
      7. [確認して作成] ページで、新しいポリシー の [ポリシー名 ] と必要に応じて [説明 ] を入力し、[ ポリシーの作成] を選択します。
        たとえば、ポリシー名として「Amazon-S3-external-content-connector」と入力し、ServiceNow Amazon S3外部コンテンツコネクタユーザーの権限を含む IAM ポリシーを定義として入力できます。AWSでの新規ポリシーのレビューと作成ページ管理コンソール IAM Web サービス。
      新しい IAM ポリシーが正常に作成されたことを確認するメッセージが表示され、IAM ポリシーのリストにポリシーが表示されます。AWS で新しく作成されたポリシーを示すポリシーリスト管理コンソール IAM Web サービス。
    2. AWS アカウントで新しい IAM ユーザーを作成します。
      1. AWS管理コンソールの [ID とアクセス管理] ページで、 アクセス管理 > ユーザーをクリックし、[ ユーザーの作成] を選択します。
        AWS のユーザーページ管理コンソール IAM Web サービス。
      2. [ユーザーの詳細を指定] ページで、新しい IAM ユーザーの名前を入力し、[ 次へ] を選択します。
        たとえば、「 Amazon-S3-external-content-connector-user」と入力します。AWS での新規ユーザーのユーザー詳細ページの指定管理コンソール IAM Web サービス。
      3. [アクセス許可の設定] ページで、 [アクセス許可オプション] セクションの [ポリシーを直接アタッチ する] を選択します。
      4. [アクセス許可ポリシー] リストで、ステップ 1 で作成した新しい IAM ポリシーのオプションを選択し、[ 次へ] を選択します。
        AWS での新規ユーザーの権限設定ページ管理コンソール IAM Web サービス。
      5. [確認して作成] ページで、[ ユーザーの作成] を選択します。
        AWS で新規ユーザーのページを確認して作成管理コンソール IAM Web サービス。
      新しい IAM ユーザーが正常に作成されたことを確認するメッセージが表示され、IAM ユーザーのリストにユーザーが表示されます。AWS に新しく作成されたユーザーを示すユーザーリスト管理コンソール IAM Web サービス。
    3. 新しい IAM ユーザーのアクセスキーを作成します。
      1. ステップ 2 を完了したときに表示されるメッセージで [ユーザーを表示] を選択します。
        メッセージと [ユーザーを表示 ] リンクが表示されなくなった場合は、 アクセス管理 > ユーザー を選択し、ステップ 2 で作成したユーザーを選択します。AWS
      2. [セキュリティ資格情報] タブで、 [アクセス キー] セクションに移動し、 [アクセス キーの作成] を選択します。
        [AWS] に表示された [セキュリティ認証情報] タブを持つ新規ユーザーのユーザーエディター管理コンソール IAM Web サービス。
      3. [アクセス キーのベスト プラクティスと代替案] ページで、 [AWS の外部で実行されているアプリケーション ] ユース ケースを選択し、 [次へ] を選択します。
        AWS の新しいアクセスキーのアクセスキーのベストプラクティスと代替ページ管理コンソール IAM Web サービス。
      4. 新しいアクセスキーの説明タグ値を入力します。
        たとえば、ServiceNow Amazon S3外部コンテンツコネクタユーザーのアクセスキーを入力できます。
      5. [アクセスキーを作成 (Create access key)] を選択します。
        AWS の新しいアクセスキーの説明タグページを設定管理コンソール IAM Web サービス。
        新しいアクセスキーが作成されたことを確認するメッセージが表示されます。
      6. [アクセスキーの取得] ページで、新しいキーの [アクセスキー ] と [秘密アクセスキー ] の値をコピーし、安全な場所に保存します。
        AWSの新しいアクセスキーの [アクセスキーを取得] ページ管理コンソール IAM Web サービス。
        重要:
        ServiceNow AI Platform®アドミニストレーターは、Amazon S3外部コンテンツコネクタを設定するときに、このアクセスキーと秘密アクセスキーが必要です。
      7. [Done (完了)] を選択します。

    次のタスク

    ステップ 3.fServiceNow AI Platform アドミンにコピーした IAM ユーザーアクセスキーと秘密アクセスキーを提供します。アドミニストレーターは、 Amazon S3 外部コンテンツコネクタを構成して、 Amazon S3 バケットから検索可能なコンテンツとセキュリティプリンシパルを取得するために、これらのアイテムを必要としています。

    Amazon S3外部コンテンツコネクターの作成と設定の詳細については、「Amazon S3外部コンテンツコネクタの作成」を参照してください。