Configurer Amazon S3 pour l’indexation de contenu externe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Créez un utilisateur de gestion des identités et des accès (IAM) dans la Amazon Web Services console de gestion (AWS). Définissez une clé d’accès pour votre nouvel utilisateur afin de permettre au connecteur de contenu externe d’accéder Amazon S3 à votre Amazon S3 système source.

    Avant de commencer

    Vous avez besoin AWS des informations d’identification de la console de gestion pour votre AWS compte. Vous devez disposer de privilèges suffisants pour créer un utilisateur IAM, définir des autorisations de politique pour cet utilisateur et créer une clé d’accès pour cet utilisateur. Pour en savoir plus sur ces tâches, consultez les Amazon Web Services ressources Utilisateurs IAM, Définir des autorisations IAM personnalisées avec des politiques gérées par le client, Autorisations requises pour accéder aux ressources IAM, Gérer les clés d’accès pour les utilisateurs IAM et Clés d’accès sécurisées .

    Rôle requis : aucun

    Pourquoi et quand exécuter cette tâche

    Le Amazon S3 connecteur de contenu externe récupère le contenu des compartiments dans votre Amazon S3 système source à l’aide de l’API Amazon Web Services (AWS). Pour accéder à vos Amazon S3 compartiments, le connecteur utilise un ID de clé d’accès et une clé d’accès secrète que vous définissez pour un nouvel utilisateur d’Identity and Access Management (IAM). Vous spécifiez des autorisations d’accès aux catégories pour cet utilisateur IAM disposant d’une politique IAM.

    Vous ServiceNow AI Platform avez besoin de cet ID de clé d’accès et de cette clé d’accès secrète d’utilisateur IAM pour configurer le connecteur de contenu externe afin d’assurer une Amazon S3 connexion appropriée à votre AWS compte.
    Important :
    Tout le contenu récupéré par le connecteur à partir de vos Amazon S3 compartiments est traité comme un contenu public, consultable par toute personne ayant accès à votre expérience configurée Recherche IA .

    Procédure

    1. Créez une nouvelle politique IAM qui définit les autorisations nécessaires pour l’utilisateur du Amazon S3 connecteur de contenu externe.
      1. Connectez-vous à la page Gestion des identités et des accès de la console de gestion à l’adresse AWS .https://console.aws.amazon.com/iam/
      2. Accédez à la Gestion des accès > Politiques, puis sélectionnez Créer une politique.
        Page Politiques dans AWS Service Web IAM de la console de gestion.
      3. Dans l’éditeur de stratégie, sélectionnez JSON, puis collez la description de stratégie au format JSON suivante dans l’éditeur, en remplaçant la description de stratégie par défaut : 
        {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAllBuckets",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "BucketCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1",
        "arn:aws:s3:::example-bucket-2"
      ]
    },
    {
      "Sid": "ObjectCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1/*",
        "arn:aws:s3:::example-bucket-2/*"
      ]
    }
  ]
}
        Spécifier la page des autorisations pour la nouvelle politique dans AWS Service Web IAM de la console de gestion.
      4. Dans l’éditeur de politique, mettez à jour le tableau de ressources de l’objet BucketCrawlPermissions afin d’inclure Amazon des noms de ressources (ARN) pour toutes les Amazon S3 catégories que vous souhaitez que le connecteur de contenu externe puisse analyser.
        Ce tableau ne doit contenir que des ARN pour le type de ressource de catégorie Amazon S3 . Pour plus d’informations sur les ARN, reportez-vous à la section https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. Pour en savoir plus sur les types de ressources définis pour , reportez-vous à Amazon S3 la section https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. Lorsque vous accordez l’accès à vos Amazon S3 compartiments, n’oubliez pas que tout le contenu analysé par le connecteur peut être recherché par toutes les personnes ayant accès à votre expérience configurée Recherche IA .
      5. Dans l’éditeur de politique, mettez à jour le tableau de ressources de l’objet ObjectCrawlPermissions afin d’inclure les ARN de toutes les Amazon S3 ressources que vous souhaitez que le connecteur de contenu externe puisse récupérer.
        Ce tableau ne doit contenir que des ARN pour le type de ressource d’objet Amazon S3 . Vous pouvez utiliser des caractères génériques pour accorder l’accès à tous les objets d’un compartiment, comme indiqué dans les exemples d’ARN. Pour plus d’informations sur les ARN, reportez-vous à la section https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. Pour en savoir plus sur les types de ressources définis pour , reportez-vous à Amazon S3 la section https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. Lorsque vous accordez l’accès aux ressources de votre Amazon S3 catégorie, n’oubliez pas que tout le contenu analysé par le connecteur peut être recherché par toutes les personnes ayant accès à votre expérience configurée Recherche IA .Détail de la politique JSON affichant les tableaux de ressources pour les objets de politique dans AWS Service Web IAM de la console de gestion.
      6. Sélectionnez Suivant.
      7. Sur la page Examiner et créer, saisissez un nom de politique et éventuellement une description pour votre nouvelle politique, puis sélectionnez Créer une politique.
        Par exemple, vous pouvez entrer Amazon-S3-external-content-connector comme nom de politique et une politique IAM avec des autorisations pour l’utilisateur du ServiceNow Amazon S3 connecteur de contenu externe. comme définition.Examiner et créer une page pour une nouvelle politique dans AWS Service Web IAM de la console de gestion.
      Un message confirme que votre nouvelle politique IAM a été créée avec succès et que la politique apparaît dans la liste des politiques IAM.Liste des politiques affichant la politique nouvellement créée dans AWS Service Web IAM de la console de gestion.
    2. Créez un nouvel utilisateur IAM dans votre AWS compte :
      1. Sur la page Gestion des identités et des accès de la AWS console de gestion, accédez à Gestion des accès > Utilisateurs, puis sélectionnez Créer un utilisateur.
        Page Utilisateurs dans AWS Service Web IAM de la console de gestion.
      2. Sur la page Spécifier les détails de l’utilisateur, saisissez un nom pour votre nouvel utilisateur IAM, puis sélectionnez Suivant.
        Par exemple, vous pouvez saisir Amazon-S3-external-content-connector-user.Spécifier la page des détails de l’utilisateur pour le nouvel utilisateur dans AWS Service Web IAM de la console de gestion.
      3. Sur la page Définir les autorisations, sélectionnez Joindre les politiques directement dans la section Options d’autorisation.
      4. Dans la liste Politiques d’autorisation, sélectionnez l’option pour la nouvelle politique IAM que vous avez créée à l’étape 1, puis sélectionnez Suivant.
        Définir la page des autorisations pour un nouvel utilisateur dans AWS Service Web IAM de la console de gestion.
      5. Sur la page Examiner et créer, sélectionnez Créer un utilisateur.
        Examiner et créer une page pour un nouvel utilisateur dans AWS Service Web IAM de la console de gestion.
      Un message confirme que votre nouvel utilisateur IAM a été créé avec succès et l’utilisateur apparaît dans la liste des utilisateurs IAM.Liste des utilisateurs affichant l’utilisateur nouvellement créé dans AWS Service Web IAM de la console de gestion.
    3. Créez une clé d’accès pour votre nouvel utilisateur IAM :
      1. Sélectionnez Afficher l’utilisateur dans le message qui s’est affiché lorsque vous avez terminé l’étape 2.
        Si le message et le lien Afficher l’utilisateur ne sont plus visibles, accédez à Gestion des accès > Utilisateurs dans la AWS console de gestion, puis sélectionnez l’utilisateur que vous avez créé à l’étape 2.
      2. Dans l’onglet Informations d’identification de sécurité, accédez à la section Clés d’accès et sélectionnez Créer une clé d’accès.
        Éditeur d’utilisateur pour le nouvel utilisateur avec l’onglet Informations d’identification de sécurité affiché dans AWS Service Web IAM de la console de gestion.
      3. Sur la page Bonnes pratiques et alternatives clés d’accès, sélectionnez l’application s’exécutant en dehors du cas d’utilisation AWS, puis sélectionnez Suivant.
        Bonnes pratiques de clé d’accès et page alternatives pour la nouvelle clé d’accès dans AWS Service Web IAM de la console de gestion.
      4. Saisissez une valeur de balise de description pour votre nouvelle clé d’accès.
        Par exemple, vous pouvez saisir la clé d’accès de l’utilisateur du ServiceNow Amazon S3 connecteur de contenu externe.
      5. Sélectionnez Créer une clé d’accès.
        Définir la page de balise de description pour la nouvelle clé d’accès dans AWS Service Web IAM de la console de gestion.
        Un message confirme que votre nouvelle clé d’accès a été créée.
      6. Sur la page Récupérer les clés d’accès, copiez les valeurs de clé d’accès et de clé d’accès secrète de la nouvelle clé et stockez-les dans un emplacement sécurisé.
        Page Récupérer les clés d’accès pour la nouvelle clé d’accès dans AWS Service Web IAM de la console de gestion.
        Important :
        Votre administrateur de connecteur a besoin de cette clé d’accès et de cette clé d’accès secrète lors de la configuration du connecteur de Amazon S3 contenu externe.
      7. Sélectionnez Terminé.

    Que faire ensuite

    Fournissez à vos ServiceNow AI Platform administrateurs la clé d’accès utilisateur IAM et la clé d’accès secrète que vous avez copiées au cours de l’étape3.f. Votre administrateur a besoin de ces éléments pour configurer un connecteur de Amazon S3 contenu externe afin de récupérer le contenu consultable et les principaux de sécurité de vos Amazon S3 catégories.

    Pour plus d’informations sur la création et la configuration d’un connecteur de Amazon S3 contenu externe, reportez-vous à la section Créer un connecteur de Amazon S3 contenu externe.