Amazon Q Business 用の NetApp コネクタを作成する
変更を提案
PDF
AI インフラストラクチャをデプロイし、FSx for ONTAP データストアから使用するデータソースを特定したら、Amazon Q Business 用の NetApp コネクタを定義する準備が整います。
続行する前に、ご使用の環境がfor Amazon Q Businessの要件を満たしていることを確認し"要件"てください。
組織のデータソースには、個人識別情報(PII)が含まれている場合があります。この機密情報を保護するために、コネクタを定義するときに_data guardrails_を有効にすることができます。BlueXP 分類を利用したデータガードレールは、PIIを識別してマスクし、アクセスできず、取り出すことができないようにします。
|
BlueXP Workload Factory for生成AIでは、機密性の高い個人情報(SPII)はマスクされません。このタイプのデータの詳細については、を参照してください"機密性の高い個人データのタイプ"。 |
|
|
データガードレールはいつでも有効または無効にできます。データガードレールを有効にすると、Workload Factoryはデータソース全体をゼロからスキャンするため、コストが発生する可能性があります。 |
コネクターの定義
Amazon Q Business用のNetAppコネクタを作成します。このコネクタにより、GenAIとAmazon Q Business間のAPIおよびデータソース通信が可能になります。
-
いずれかを使用してワークロードファクトリにログインし"コンソールエクスペリエンス"ます。
-
[AI Workloads]タイルで、*[Deploy & manage]*を選択します。
-
[ナレッジベースとコネクタ]タブで、[新規作成]*ドロップダウンを選択し、[Amazon Q Business Connector]*を選択します。
-
[コネクタの定義(Define Connector)]ページで、コネクタの設定を構成します。
-
名前:コネクタに使用する名前を入力します。
-
説明:コネクタの詳細な説明を入力します。
-
* Amazon Q *:統合するAmazon Q Businessインスタンスのリージョンとアプリケーション名。
-
データガードレール:データガードレールを有効にするか無効にするかを選択します。"BlueXP 分類を活用したデータガードレールの詳細"です。
データガードレールを有効にするには、次の前提条件を満たす必要があります。
-
BlueXP 分類と通信するには、サービスアカウントが必要です。サービスアカウントを作成するには、BlueXP テナンシーアカウントで_Organization admin_roleが必要です。組織管理者ロールを持つメンバーは、BlueXP ですべてのアクションを実行できます。"BlueXP でメンバーにロールを追加する方法を確認する"
-
AIエンジンがにアクセスできる必要があります"BlueXP APIエンドポイント"。
-
で説明されているように、次の手順を実行する必要があり"BlueXPの分類に関するドキュメント"ます。
-
BlueXPコネクタの作成
-
環境が前提条件を満たしていることを確認する
-
BlueXP分類を導入します
-
データガードレール機能を有効にすると、生成AIは.txt、.md、.csv、.docx、および.pdfファイルを処理し、プレーンテキスト(埋め込み画像またはメディアテキストを除く)のみを取り込み、プライベートデータまたは機密データをマスキングします。他のすべてのファイルタイプは、プライベートデータや機密データをマスキングすることなく正常に処理されます。 -
-
FSx for ONTAP ファイルシステム: Amazon Q Business 用の新しい NetApp コネクタを定義すると、ワークロードファクトリーによって、コネクタ情報を保存するための新しい Amazon FSx for NetApp ONTAP ボリュームが作成されます。新しいボリュームを作成する既存のファイルシステムおよびSVM(Storage VM)を選択します。
-
* Snapshotポリシー*:ワークロード工場のストレージインベントリに定義されている既存のポリシーのリストからSnapshotポリシーを選択します。生成AIは、選択したSnapshotポリシーに基づいて、コネクタ情報を格納するボリュームの定期的なSnapshotを自動的に作成します。
必要なSnapshotポリシーが存在しない場合は "Snapshot ポリシーを作成します"、ボリュームを含むStorage VM上で実行できます。
-
-
[コネクタの作成]*を選択して、Amazon Q Businessと 生成AIを統合します。
コネクタの作成中は、進行状況インジケータが表示されます。
コネクタが作成されたら、Amazon Q Businessがデータを取り込んでインデックスに追加するように、コネクタにデータソースを追加するオプションがあります。[データソースの追加]*を選択し、ここで1つ以上のデータソースを追加することをお勧めします。
コネクタへのデータソースの追加
1つ以上のデータソースを追加して、組織のデータをAmazon Q Businessインデックスに入力できます。
-
サポートされるデータソースの最大数は10です。
-
Amazon Q Businessインデックスの特定のサービス制限については、を参照して "Amazon Q Businessドキュメント"ください。
-
データ ソースの追加*を選択すると、*ファイル システムの選択 ページが表示されます。
-
ファイルシステムを選択:データソースファイルが存在するFSx for ONTAPファイルシステムを選択し、* Next *を選択します。
-
ボリュームを選択:データソースファイルが格納されているボリュームを選択し、*[次へ]*を選択します。
SMBプロトコルを使用して保存されているファイルを選択する場合は、ドメイン、IPアドレス、ユーザ名、パスワードなどのActive Directory情報を入力する必要があります。
-
データソースを選択:ファイルを保存した場所に基づいてデータソースの場所を選択します。これは、ボリューム全体、またはボリューム内の特定のフォルダまたはサブフォルダにすることができ、* Next *を選択します。
-
設定:データソースがファイルから情報を取り込む方法と、スキャンに含めるファイルを設定します。
-
ファイルフィルタリング:スキャンに含めるファイルを設定します。
-
[ファイルタイプのサポート]セクションで、すべてのタイプのファイルを含めるか、データソーススキャンに含めるファイルタイプを個別に選択します。
-
[ファイル変更時刻フィルタ]*セクションで、ファイルの変更時刻に基づいてファイルを含めるかどうかを選択します。変更時刻のフィルタリングを有効にする場合は、リストから日付範囲を選択します。
変更日の範囲に基づいてファイルをインクルードした場合、日付範囲が満たされない(指定した日付範囲内でファイルが変更されていない)とすぐに、ファイルは定期スキャンから除外され、データソースにはこれらのファイルは含まれません。
-
-
-
権限対応*セクション(選択したデータソースがSMBプロトコルを使用するボリューム上にある場合にのみ表示)で、権限対応の応答を有効または無効にできます。
-
有効:このコネクタにアクセスするチャットボットのユーザーは、アクセス権を持つデータソースからのクエリに対する応答のみを取得します。
-
無効:チャットボットのユーザーは、統合されたすべてのデータソースからコンテンツを使用して応答を受信します。
Active Directoryグループ権限は、Amazon Q Business Connectorデータソースではサポートされていません。
-
-
このデータソースをAmazon Q Business Connectorに追加するには、*[追加]*を選択します。
データソースはAmazon Q Businessインデックスに埋め込まれています。データソースが完全に埋め込まれると、ステータスが「埋め込み」から「埋め込み」に変わります。
コネクタに単一のデータソースを追加した後、Amazon Q Businessチャットボット環境でテストし、ユーザーがサービスを利用できるようにする前に必要な変更を加えることができます。同じ手順に従って、コネクタに追加データソースを追加することもできます。