View a markdown version of this page

Eine Google Drive-Datenquelle Connect - Amazon Bedrock

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine Google Drive-Datenquelle Connect

Nachdem Sie die Authentifizierung eingerichtet und Ihre Anmeldeinformationen AWS Secrets Manager geheim gespeichert haben, erstellen Sie die Google Drive-Datenquelle in Ihrer Wissensdatenbank. Auf dieser Seite wird beschrieben, wie Sie die Datenquelle mit der AWS-Managementkonsole oder der API erstellen, gefolgt von einer Referenz zu den Konnektorparametern, die Sie konfigurieren können.

Anmerkung

Schließen Sie zuerst die Einrichtung der Authentifizierung ab. Siehe Richten Sie die Dienstkontoauthentifizierung für Google Drive ein (empfohlen) oderOAuth 2.0-Authentifizierung für Google Drive einrichten. Du brauchst den geheimen ARN.

Erstellen Sie die Datenquelle

Console
Um Google Drive mit Ihrer verwalteten Wissensdatenbank zu verbinden
  1. Geben Sie unter Datenquelle einen Namen für Ihre Datenquelle ein.

  2. Wählen Sie Google Drive aus dem Drop-down-Menü für die Datenquelle aus.

  3. Wählen Sie unter Authentifizierung die Option Google-Dienstkonto oder OAuth 2.0-Authentifizierung aus.

  4. Wählen Sie ein AWS Secrets Manager Geheimnis aus, um Ihre Anmeldeinformationen zu speichern, oder erstellen Sie ein solches.

  5. (Optional, nur Dienstkonto) Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, wählen Sie Dokumentenzugriff mit ACLs kontrollieren aus. Diese Option kann nach der Erstellung nicht geändert werden. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

  6. (Optional) Erweitern Sie den Synchronisierungsbereich, um auszuwählen, welche Laufwerke gecrawlt werden sollen (Meine Ablage, Für mich freigegeben, Gemeinsam genutzte Laufwerke).

  7. (Optional) Erweitern Sie Geteilte Ablagen, um gemeinsam genutzte Laufwerks-IDs hinzuzufügen, die ein- oder ausgeschlossen werden sollen.

  8. (Optional, nur OAuth 2.0) Erweitern Sie Bestimmte Ordner und Dateien, um Ordner- oder Datei-IDs hinzuzufügen, die eingeschlossen werden sollen.

  9. (Optional) Erweitern Sie das Regex-Muster für MIME-Typen, um bestimmte MIME-Typen ein- oder auszuschließen.

  10. (Optional) Erweitern Sie Datumsbasierte Entitätssynchronisierung, um Datumsfilter anzugeben.

API

Um eine Google Drive-Datenquelle zu erstellen, senden Sie eine CreateDataSourceAnfrage mit einem Build-Time-Endpunkt von Agents for Amazon Bedrock. Im folgenden AWS Command Line Interface Beispiel wird eine Datenquelle erstellt, die die Authentifizierung eines Dienstkontos verwendet. Um OAuth 2.0 zu verwenden, wechseln Sie authType zu. OAUTH2 Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, setzen Sie auf. aclEnabled true Eine Beschreibung der einzelnen Felder finden Sie in der nachfolgenden Referenz zu den Konnektorparametern.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

Die googledrive-managed-connector.json Datei enthält Folgendes:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

Bei verwalteten Wissensdatenbanken CreateDataSource erfolgt der Vorgang asynchron: Der Status der Datenquelle wechselt von CREATING zu, AVAILABLE wenn der Vorgang abgeschlossen ist.

Connector-Parameter

Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung zu Google Drive herzustellen, geben Sie GOOGLEDRIVE als Konnektortyp anconnectorParameters. Informationen zu Feldern, die umbrechen connectorParameters (z. B. deletionProtectionConfiguration undmediaExtractionConfiguration), finden Sie unterVerbinden einer Datenquelle.

Legen Sie ACLEnabled explizit fest

Wenn Sie den Wert weglassenaclEnabled, hängt der Standardwert von folgenden Faktoren abauthType: SERVICE_ACCOUNT standardmäßig auf und standardmäßig auftrue. OAUTH2 false Da die ACL-Konfiguration nach der Erstellung der Datenquelle permanent ist, sollten Sie sie aclEnabled explizit so einstellen, dass die Datenquelle das von Ihnen beabsichtigte Zugriffssteuerungsverhalten aufweist. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

connectionConfiguration
Feld Erforderlich Beschreibung
secretArn Ja Der ARN des AWS Secrets Manager Geheimnisses, das Ihre Google Drive-Anmeldeinformationen enthält.
authType Ja Der Authentifizierungstyp: SERVICE_ACCOUNT (empfohlen) oderOAUTH2. Siehe Authentifizierungsmethoden.
Daten EntityConfiguration (optional)
Feld Erforderlich Description
crawlMyDrive Nein Ob das persönliche Laufwerk des authentifizierten Benutzers gecrawlt werden soll.
crawlSharedWithMe Nein Ob Dateien gecrawlt werden sollen, die mit dem authentifizierten Benutzer geteilt wurden.
crawlSharedDrives Nein Ob geteilte Ablagen gecrawlt werden sollen.
Filterkonfiguration (optional)
Feld Erforderlich Description
inclusionSharedDriveIds Nein IDs für gemeinsam genutzte Laufwerke, die aufgenommen werden sollen.
exclusionSharedDriveIds Nein Auszuschließende IDs von geteilten Laufwerken.
inclusionMimeTypes Nein MIME-Typen, die eingeschlossen werden sollen.
exclusionMimeTypes Nein Auszuschließende MIME-Typen.
inclusionFolderIds Nein Einzuschließende Ordner-IDs. Nur mit OAUTH2 Authentifizierung verfügbar.
inclusionFileIds Nein Datei-IDs, die eingeschlossen werden sollen. Nur mit OAUTH2 Authentifizierung verfügbar.
inclusionSharedFolderIds Nein IDs für gemeinsam genutzte Ordner, die aufgenommen werden sollen. Nur mit OAUTH2 Authentifizierung verfügbar.
inclusionSharedFileIds Nein IDs gemeinsam genutzter Dateien, die aufgenommen werden sollen. Nur mit OAUTH2 Authentifizierung verfügbar.
modifiedDateBefore Nein Schließt nur Inhalte ein, die vor diesem Datum geändert wurden (ISO 8601).
modifiedDateAfter Nein Schließt nur Inhalte ein, die nach diesem Datum geändert wurden (ISO 8601). Wenn modifiedDateBefore es älter ist alsmodifiedDateAfter, entspricht kein Inhalt dem Fenster.
maxFileSizeInMegaBytes Nein Maximale Größe jeder einzelnen Datei, die der Connector aufnimmt, in Megabyte. Geben Sie es als numerische Zeichenfolge an (z. B.). "500" Standardeinstellung: "500".
ACL aktiviert (optional)
Feld Erforderlich Description
aclEnabled Nein Ob die Zugriffskontrolle auf Dokumentebene aktiviert ist. Stellen Sie true auf „Aktivieren“ oder „Deaktivieren“ false ein. Wenn Sie dieses Feld weglassen, hängt die Standardeinstellung von folgenden Faktoren abauthType: SERVICE_ACCOUNT standardmäßig auftrue; OAUTH2 standardmäßig auf. false ACL erfordert Authentifizierung. SERVICE_ACCOUNT Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter Document-level Zugriffskontrollen.

Ändern Sie die Authentifizierungsmethode

Sie können die Authentifizierungsmethode einer Datenquelle ändern (z. B. von OAuth 2.0 auf ein Dienstkonto), indem Sie die Datenquelle mit dem neuen authType und einem geheimen Schlüssel, der die entsprechenden Anmeldeinformationen enthält, aktualisieren. Verwenden Sie dazu den UpdateDataSourceVorgang oder den. AWS-Managementkonsole Die Einstellung für die Zugriffssteuerung auf Dokumentebene ist festgelegt, wenn Sie eine Datenquelle erstellen. Um ACLs hinzuzufügen oder zu entfernen, müssen Sie also eine neue Datenquelle erstellen.

Nächste Schritte

Nachdem Sie die Datenquelle erstellt haben, synchronisieren Sie sie, um Inhalte in Ihre Wissensdatenbank aufzunehmen. Details hierzu finden Sie unter Synchronisieren einer Datenquelle. Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unterDocument-level Zugriffskontrollen.