외부 콘텐츠 인덱싱 구성 Amazon S3

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 5분

    • (AWS) 관리 콘솔에서 IAM(ID 및 액세스 관리) 사용자를 Amazon Web Services 생성합니다. 외부 콘텐츠 커넥터가 소스 시스템에 액세스할 Amazon S3 수 있도록 Amazon S3 새 사용자에 대한 접근 키를 정의합니다.

    시작하기 전에

    계정에 대한 관리 콘솔 자격 증명이 AWS 필요합니다AWS. IAM 사용자를 생성하고, 해당 사용자에 대한 정책 권한을 정의하고, 해당 사용자에 대한 액세스 키를 생성할 수 있는 충분한 권한이 있어야 합니다. 이러한 작업에 대한 자세한 내용은 Amazon Web Services IAM 사용자, 고객 관리형 정책을 사용하여 사용자 지정 IAM 권한 정의, IAM 리소스에 액세스하는 데 필요한 권한, IAM 사용자의 액세스 키 관리보안 액세스 키 리소스를 참조하세요.

    필요한 역할: 없음

    이 태스크 정보

    Amazon S3 외부 콘텐츠 커넥터는 ()AWS API를 사용하여 소스 시스템의 버킷 Amazon S3 에서 Amazon Web Services 콘텐츠를 검색합니다. 버킷에 액세스하기 Amazon S3 위해 커넥터는 새 IAM(Identity and Access Management) 사용자에 대해 정의한 액세스 키 ID 및 비밀 액세스 키를 사용합니다. IAM 정책을 사용하여 이 IAM 사용자에 대한 버킷 액세스 권한을 지정합니다.

    ServiceNow AI Platform 계정에 올바르게 연결하기 AWS 위해 외부 콘텐츠 커넥터를 구성하려면 Amazon S3 이 IAM 사용자의 액세스 키 ID와 비밀 액세스 키가 필요합니다.
    중요사항:
    커넥터가 버킷에서 Amazon S3 검색하는 모든 콘텐츠는 공개 콘텐츠로 처리되어 구성된 AI 검색 환경에 액세스할 수 있는 모든 사람이 검색할 수 있습니다.

    프로시저

    1. 외부 콘텐츠 커넥터 사용자에게 필요한 Amazon S3 권한을 정의하는 새 IAM 정책을 생성합니다.
      1. 에서 https://console.aws.amazon.com/iam/관리 콘솔의 AWS ID 및 액세스 관리 페이지에 로그인합니다.
      2. 다음으로 이동 접근 관리 > 정책을 클릭한 다음, 정책 만들기를 선택합니다.
        의 AWS 정책 페이지 관리 콘솔 IAM 웹 서비스입니다.
      3. 정책 편집기에서 JSON을 선택한 다음, 다음 JSON 형식 정책 설명을 편집기에 붙여넣어 기본 정책 설명을 바꿉니다. 
        {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAllBuckets",
      "Effect": "Allow",
      "Action": [
        "s3:ListAllMyBuckets"
      ],
      "Resource": [
        "*"
      ]
    },
    {
      "Sid": "BucketCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket",
        "s3:GetBucketLocation"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1",
        "arn:aws:s3:::example-bucket-2"
      ]
    },
    {
      "Sid": "ObjectCrawlPermissions",
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::example-bucket-1/*",
        "arn:aws:s3:::example-bucket-2/*"
      ]
    }
  ]
}
        에서 AWS 새 정책에 대한 권한 페이지 지정 관리 콘솔 IAM 웹 서비스입니다.
      4. 정책 편집기에서 외부 콘텐츠 커넥터가 크롤링할 수 있도록 하려는 모든 Amazon S3 버킷에 대한 ARN(Resource Names)을 포함하도록 AmazonBucketCrawlPermissions 개체의 Resource 배열을 업데이트합니다.
        이 배열에는 Amazon S3 버킷 리소스 유형에 대한 ARN만 포함되어야 합니다. ARN에 대한 자세한 내용은 다음 문서를 참조하십시오 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. 에 대해 Amazon S3정의된 자원 유형에 대한 자세한 내용은 문서를 참조하십시오 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. 버킷에 대한 Amazon S3 액세스 권한을 부여할 때 커넥터에서 크롤링한 모든 콘텐츠는 구성된 AI 검색 환경에 액세스할 수 있는 모든 사람이 검색할 수 있습니다.
      5. 정책 편집기에서 ObjectCrawlPermissions 개체의 리소스 배열을 업데이트하여 외부 콘텐츠 커넥터가 검색할 수 있도록 하려는 모든 Amazon S3 리소스에 대한 ARN을 포함합니다.
        이 배열에는 Amazon S3 객체 자원 유형에 대한 ARN만 포함되어야 합니다. 와일드카드를 사용하여 ARN 예제와 같이 버킷의 모든 객체에 대한 액세스 권한을 부여할 수 있습니다. ARN에 대한 자세한 내용은 다음 문서를 참조하십시오 https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html. 에 대해 Amazon S3정의된 자원 유형에 대한 자세한 내용은 문서를 참조하십시오 https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html#amazons3-resources-for-iam-policies. 버킷 리소스에 대한 Amazon S3 액세스 권한을 부여할 때 커넥터에서 크롤링한 모든 콘텐츠는 구성된 AI 검색 환경에 액세스할 수 있는 모든 사람이 검색할 수 있습니다.의 AWS 정책 객체에 대한 자원 배열을 보여주는 JSON 정책의 상세 정보 관리 콘솔 IAM 웹 서비스입니다.
      6. 다음을 선택합니다.
      7. 검토 및 만들기 페이지에서 정책 이름을 입력하고 필요에 따라 새 정책에 대한 설명을 입력한 다음, 정책 만들기를 선택합니다.
        예를 들어, 정책 이름으로 Amazon-S3-external-content-connector 를 입력하고 외부 콘텐츠 커넥터 사용자에 대한 권한이 있는 IAM 정책을 입력할 수 있습니다 ServiceNow Amazon S3 . 정의로 입력합니다.에서 AWS 새 정책에 대한 페이지 검토 및 생성 관리 콘솔 IAM 웹 서비스입니다.
      새 IAM 정책이 성공적으로 생성되었음을 확인하는 메시지가 표시되고 정책이 IAM 정책 목록에 나타납니다.에서 AWS 새로 생성된 정책을 보여주는 정책 목록 관리 콘솔 IAM 웹 서비스입니다.
    2. 계정에 새 IAM 사용자를 AWS 생성합니다.
      1. 관리 콘솔의 AWS ID 및 액세스 관리 페이지에서 접근 관리 > 사용자을 클릭한 다음, 사용자 만들기를 선택합니다.
        의 AWS 사용자 페이지 관리 콘솔 IAM 웹 서비스입니다.
      2. 사용자 세부 정보 지정 페이지에서 새 IAM 사용자의 이름을 입력하고 다음을 선택합니다.
        예를 들어 Amazon-S3-external-content-connector-user를 입력할 수 있습니다.에서 AWS 새 사용자에 대한 사용자 상세 정보 페이지 지정 관리 콘솔 IAM 웹 서비스입니다.
      3. 권한 설정 페이지의 권한 옵션 섹션에서 직접 정책 연결을 선택합니다.
      4. 권한 정책 목록에서 단계 1에서 만든 새 IAM 정책에 대한 옵션을 선택한 다음, 다음을 선택합니다.
        에서 AWS 새 사용자에 대한 권한 설정 페이지 관리 콘솔 IAM 웹 서비스입니다.
      5. 검토 및 만들기 페이지에서 사용자 만들기를 선택합니다.
        에서 AWS 새 사용자에 대한 페이지 검토 및 생성 관리 콘솔 IAM 웹 서비스입니다.
      새 IAM 사용자가 성공적으로 생성되었음을 확인하는 메시지가 표시되고 사용자가 IAM 사용자 목록에 나타납니다.에 AWS 새로 작성된 사용자를 표시하는 사용자 목록 관리 콘솔 IAM 웹 서비스입니다.
    3. 새 IAM 사용자에 대한 액세스 키를 생성합니다.
      1. 단계를 2완료했을 때 나타난 메시지에서 사용자 보기를 선택합니다 .
        메시지 및 사용자 보기 링크가 더 이상 표시되지 않으면 접근 관리 > 사용자 AWS 을 클릭한 다음 단계에서 2만든 사용자를 선택합니다.
      2. 보안 자격 증명 탭에서 접근 키 섹션으로 이동하여 접근 키 만들기를 선택합니다.
        다음에 AWS 표시된 보안 자격 증명 탭이 있는 새 사용자용 사용자 편집기 관리 콘솔 IAM 웹 서비스입니다.
      3. 액세스 키 모범 사례 및 대안 페이지에서 AWS 사용 사례 외부에서 실행 중인 애플리케이션을 선택한 후 다음을 선택합니다.
        의 AWS 새 접근 키에 대한 접근 키 베스트 프랙티스 및 대안 페이지 관리 콘솔 IAM 웹 서비스입니다.
      4. 새 접근 키에 대한 설명, 태그 값을 입력합니다.
        예를 들어 외부 콘텐츠 커넥터 사용자에 대한 ServiceNow Amazon S3 접근 키를 입력할 수 있습니다.
      5. 접근 키 만들기를 선택합니다.
        에서 AWS 새 접근 키에 대한 설명 태그 페이지 설정 관리 콘솔 IAM 웹 서비스입니다.
        새 접근 키가 생성되었음을 확인하는 메시지가 표시됩니다.
      6. 액세스 키 검색 페이지에서 새 키의 액세스 키보안 암호 액세스 키 값을 복사하여 안전한 위치에 저장합니다.
        에서 AWS 새 접근 키에 대한 접근 키 검색 관리 콘솔 IAM 웹 서비스입니다.
        중요사항:
        커넥터 관리자는 외부 콘텐츠 커넥터를 구성할 때 이 접근 키와 비밀 접근 키가 필요합니다.Amazon S3
      7. 완료를 선택합니다.

    다음에 수행할 작업

    단계에서 3.fServiceNow AI Platform 복사한 IAM 사용자 액세스 키와 비밀 액세스 키를 관리자에게 제공합니다. 관리자는 버킷에서 Amazon S3 검색 가능한 콘텐츠와 보안 주체를 검색하도록 외부 콘텐츠 커넥터를 Amazon S3 구성하려면 이러한 항목이 필요합니다.

    외부 콘텐츠 커넥터 만들기 및 구성에 Amazon S3 대한 자세한 내용은 을 참조하십시오 Amazon S3 외부 콘텐츠 커넥터 생성.