Konfigurieren Amazon S3 Für die Indizierung externer Inhalte

  • Freigeben Version: Zurich
  • Aktualisiert 30. Juli 2025
  • 5 Minuten Lesedauer

    • Erstellen Sie einen IAM-Anwender (Identity and Access Management) in der Amazon Web Services( AWS) Verwaltungskonsole. Definieren Sie einen Zugriffsschlüssel für Ihren neuen Anwender, um zuzulassen Amazon S3 Connector für externe Inhalte für den Zugriff auf Amazon S3 Quellsystem.

    Vorbereitungen

    Sie benötigen AWS Anmeldeinformationen der Verwaltungskonsole für Ihren AWS Account. Sie müssen über ausreichende Berechtigungen verfügen, um einen IAM-Anwender zu erstellen, Richtlinienberechtigungen für diesen Anwender zu definieren und einen Zugriffsschlüssel für diesen Anwender zu erstellen. Weitere Informationen zu diesen Aufgaben finden Sie unter Amazon Web Services IAM-Anwender , Definieren Sie anwenderdefinierte IAM-Berechtigungen mit vom Kunden verwalteten Richtlinien , Für den Zugriff auf IAM-Ressourcen sind Berechtigungen erforderlich , Verwalten Sie Zugriffsschlüssel für IAM-Anwender , Und Sichere Zugriffsschlüssel Ressourcen.

    Erforderliche Rolle: keine

    Warum und wann dieser Vorgang ausgeführt wird

    Die Amazon S3 Connector für externe Inhalte ruft Inhalte aus Buckets in ab Amazon S3 Quellsystem, das verwendet Amazon Web Services( AWS) API. Um auf zuzugreifen Amazon S3 Buckets verwendet der Connector eine Zugriffsschlüssel-ID und einen geheimen Zugriffsschlüssel, die Sie für einen neuen IAM-Anwender (Identity and Access Management) definieren. Sie geben Bucket-Zugriffsberechtigungen für diesen IAM-Anwender mit einer IAM-Richtlinie an.

    Ihr ServiceNow AI Platform Benötigt die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel dieses IAM-Anwenders, um zu konfigurieren Amazon S3 Connector für externe Inhalte für eine ordnungsgemäße Verbindung mit AWS Account.
    Hinweis:
    Alle Inhalte, die der Connector von Ihrem abruft Amazon S3 Buckets werden als öffentlicher Inhalt behandelt, der von allen durchsucht werden kann, die Zugriff auf die konfigurierten haben KI-Suche Experience.

    Prozedur

    1. Erstellen Sie eine neue IAM-Richtlinie, die die erforderlichen Berechtigungen für definiert Amazon S3 Connector-Anwender für externe Inhalte.
      1. Melden Sie sich auf der Seite „Identitäts- und Zugriffsmanagement“ von an AWS Verwaltungskonsole unter https://console.aws.amazon.com/iam/.
      2. Navigieren zu Zugriffsverwaltung > Richtlinien, Und wählen Sie dann aus Erstellen Sie eine Richtlinie .
        Seite „Richtlinien“ in AWS IAM-Webservice der Verwaltungskonsole.
      3. Wählen Sie im Richtlinien-Editor aus JSON , Fügen Sie dann die folgende Richtlinienbeschreibung im JSON-Format in den Editor ein und ersetzen Sie die Standardrichtlinienbeschreibung: 
        {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAllBuckets",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "BucketCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1",
        "arn:aws:s3:::example-bucket-2"
      ]
    },
    {
      "Sid": "ObjectCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1/*",
        "arn:aws:s3:::example-bucket-2/*"
      ]
    }
  ]
}
        Geben Sie die Berechtigungsseite für die neue Richtlinie in an AWS IAM-Webservice der Verwaltungskonsole.
      4. Aktualisieren Sie im Richtlinien-Editor Ressource Array für BucketCrawlPermissions Einzubeziehendes Objekt Amazon Ressourcennamen (Arns) für alle Amazon S3 Buckets, für die der Connector für externe Inhalte durchforstet werden soll.
        Dieses Array darf nur Arns für enthalten Amazon S3 Bucket-Ressourcentyp. Weitere Informationen zu Arns finden Sie unter https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. Um mehr über Ressourcentypen zu erfahren, die für definiert sind Amazon S3, Siehe https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. Wenn Sie Zugriff auf gewähren Amazon S3 Buckets: Denken Sie daran, dass alle vom Connector durchforsteten Inhalte von allen durchsucht werden können, die Zugriff auf die konfigurierten haben KI-Suche Experience.
      5. Aktualisieren Sie im Richtlinien-Editor Ressource Array für ObjectCrawlPermissions Objekt, das Arns für alle einschließen soll Amazon S3 Ressourcen, die der Connector für externe Inhalte abrufen soll.
        Dieses Array darf nur Arns für enthalten Amazon S3 Objektressourcentyp. Sie können Platzhalter verwenden, um Zugriff auf alle Objekte in einem Bucket zu gewähren, wie in den Beispiel-Arns gezeigt. Weitere Informationen zu Arns finden Sie unter https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. Um mehr über Ressourcentypen zu erfahren, die für definiert sind Amazon S3, Siehe https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. Wenn Sie Zugriff auf gewähren Amazon S3 Bucket-Ressourcen. Denken Sie daran, dass alle vom Connector durchforsteten Inhalte von allen durchsucht werden können, die Zugriff auf Ihre konfiguriert haben KI-Suche Experience.Detail der JSON-Richtlinie, die Ressourcen-Arrays für Richtlinienobjekte in anzeigt AWS IAM-Webservice der Verwaltungskonsole.
      6. Wählen Sie Weiter.
      7. Geben Sie auf der Seite „Überprüfen und erstellen“ einen ein Richtlinienname Und optional a Beschreibung Wählen Sie für Ihre neue Richtlinie aus Erstellen Sie eine Richtlinie .
        Beispiel: Geben Sie ein Amazon-S3-external-content-Connector Als Richtlinienname und IAM-Richtlinie mit Berechtigungen für ServiceNow Amazon S3Connector-Anwender für externe Inhalte. Als Definition.Überprüfen und erstellen Sie eine Seite für eine neue Richtlinie in AWS IAM-Webservice der Verwaltungskonsole.
      Eine Nachricht bestätigt, dass Ihre neue IAM-Richtlinie erfolgreich erstellt wurde, und die Richtlinie wird in der Liste der IAM-Richtlinien angezeigt.Richtlinienliste mit neu erstellten Richtlinien in AWS IAM-Webservice der Verwaltungskonsole.
    2. Erstellen Sie einen neuen IAM-Anwender in Ihrem AWS Account:
      1. Auf der Seite „Identitäts- und Zugriffsmanagement“ von AWS Verwaltungskonsole navigieren Sie zu Zugriffsverwaltung > Anwender, Und wählen Sie dann aus Erstellen Sie einen Anwender .
        Seite „Anwender“ in AWS IAM-Webservice der Verwaltungskonsole.
      2. Geben Sie auf der Seite „Anwenderdetails angeben“ einen Namen für Ihren neuen IAM-Anwender ein, und wählen Sie dann aus Als Nächstes .
        Beispiel: Geben Sie ein Amazon-S3-external-content-Connector-user .Geben Sie die Anwenderdetailseite für den neuen Anwender in an AWS IAM-Webservice der Verwaltungskonsole.
      3. Wählen Sie auf der Seite Berechtigungen festlegen die Option aus Richtlinien direkt anhängen Im Abschnitt „Berechtigungsoptionen“.
      4. Wählen Sie in der Liste „Berechtigungsrichtlinien“ die Option für die neue IAM-Richtlinie aus, die Sie in Schritt erstellt haben 1, Und wählen Sie dann aus Als Nächstes .
        Seite „Berechtigungen festlegen“ für neuen Anwender in AWS IAM-Webservice der Verwaltungskonsole.
      5. Wählen Sie auf der Seite „Überprüfen und erstellen“ die Option aus Erstellen Sie einen Anwender .
        Überprüfen und erstellen Sie eine Seite für einen neuen Anwender in AWS IAM-Webservice der Verwaltungskonsole.
      Eine Nachricht bestätigt, dass Ihr neuer IAM-Anwender erfolgreich erstellt wurde und der Anwender in der Liste der IAM-Anwender angezeigt wird.Anwenderliste mit neu erstellten Anwendern in AWS IAM-Webservice der Verwaltungskonsole.
    3. Erstellen Sie einen Zugriffsschlüssel für Ihren neuen IAM-Anwender:
      1. Wählen Sie Aus Zeigen Sie den Anwender an In der Nachricht, die angezeigt wurde, wenn Sie Schritt abgeschlossen haben 2.
        Wenn die Nachricht und Zeigen Sie den Anwender an Link ist nicht mehr sichtbar, navigieren Sie zu Zugriffsverwaltung > Anwender In AWS Verwaltungskonsole auswählen, und wählen Sie dann den Anwender aus, den Sie in Schritt erstellt haben 2.
      2. Navigieren Sie auf der Registerkarte Sicherheitsanmeldeinformationen zum Abschnitt Zugriffsschlüssel, und wählen Sie aus Erstellen Sie einen Zugriffsschlüssel .
        Anwendereditor für neuen Anwender mit der Registerkarte „Sicherheitsanmeldeinformationen“, die in angezeigt wird AWS IAM-Webservice der Verwaltungskonsole.
      3. Wählen Sie auf der Seite auf wichtige Best Practices und Alternativen zugreifen die Option aus Anwendung wird außerhalb von AWS ausgeführt Anwendungsfall, und wählen Sie dann aus Als Nächstes .
        Greifen Sie auf die Seite „wichtige Best Practices und Alternativen“ für den neuen Zugriffsschlüssel in zu AWS IAM-Webservice der Verwaltungskonsole.
      4. Geben Sie einen Beschreibungs-Tag-Wert für Ihren neuen Zugriffsschlüssel ein.
        Beispiel: Geben Sie ein Zugriffsschlüssel für ServiceNow Amazon S3Connector-Anwender für externe Inhalte.
      5. Wählen Sie Aus Erstellen Sie einen Zugriffsschlüssel .
        Legen Sie die Beschreibungs-Tag-Seite für den neuen Zugriffsschlüssel in fest AWS IAM-Webservice der Verwaltungskonsole.
        Eine Nachricht bestätigt, dass Ihr neuer Zugriffsschlüssel erstellt wurde.
      6. Kopieren Sie auf der Seite „Zugriffsschlüssel abrufen“ die neuen Schlüssel Zugriffsschlüssel Und Geheimer Zugriffsschlüssel Werte und speichern Sie sie an einem sicheren Ort.
        Seite „Zugriffsschlüssel“ für neuen Zugriffsschlüssel in abrufen AWS IAM-Webservice der Verwaltungskonsole.
        Wichtig:
        Ihr ServiceNow AI Platform® Administratoren benötigen diesen Zugriffsschlüssel und diesen geheimen Zugriffsschlüssel, wenn sie konfigurieren Amazon S3 Connector für externe Inhalte.
      7. Wählen Sie Fertig.

    Nächste Maßnahme

    Geben Sie den IAM-Anwenderzugriffsschlüssel und den geheimen Zugriffsschlüssel an, den Sie in Schritt kopiert haben 3.f An Ihren ServiceNow AI Platform Administratoren. Ihre Administratoren benötigen diese Elemente, um einen zu konfigurieren Amazon S3 Connector für externe Inhalte zum Abrufen durchsuchbarer Inhalte und Sicherheitsprinzipien von Ihrem Amazon S3 Buckets.

    Für Details zum Erstellen und Konfigurieren von Amazon S3 Connector für externe Inhalte, siehe Erstellen Sie einen Amazon S3 Connector für externe Inhalte.