

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Eine Google Drive-Datenquelle Connect
<a name="kb-managed-ds-googledrive-connect"></a>

Nachdem Sie die Authentifizierung eingerichtet und Ihre Anmeldeinformationen AWS Secrets Manager geheim gespeichert haben, erstellen Sie die Google Drive-Datenquelle in Ihrer Wissensdatenbank. Auf dieser Seite wird beschrieben, wie Sie die Datenquelle mit der AWS-Managementkonsole oder der API erstellen, gefolgt von einer Referenz zu den Konnektorparametern, die Sie konfigurieren können.

**Anmerkung**  
Schließen Sie zuerst die Einrichtung der Authentifizierung ab. Siehe [Richten Sie die Dienstkontoauthentifizierung für Google Drive ein](kb-managed-googledrive-service-account-setup.md) (empfohlen) oder[OAuth 2.0-Authentifizierung für Google Drive einrichten](kb-managed-googledrive-oauth2-setup.md). Du brauchst den geheimen ARN.

## Erstellen Sie die Datenquelle
<a name="kb-managed-ds-googledrive-create"></a>

------
#### [ Console ]

**Um Google Drive mit Ihrer verwalteten Wissensdatenbank zu verbinden**

1. Geben Sie unter **Datenquelle** einen Namen für Ihre Datenquelle ein.

1. Wählen Sie **Google Drive** aus dem Drop-down-Menü für die Datenquelle aus.

1. Wählen Sie unter **Authentifizierung** die Option **Google-Dienstkonto** oder **OAuth** 2.0-Authentifizierung aus.

1. Wählen Sie ein AWS Secrets Manager Geheimnis aus, um Ihre Anmeldeinformationen zu speichern, oder erstellen Sie ein solches.

1. (Optional, nur Dienstkonto) Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, wählen Sie **Dokumentenzugriff mit ACLs kontrollieren** aus. Diese Option kann nach der Erstellung nicht geändert werden. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-googledrive-acl.md).

1. (Optional) Erweitern Sie den **Synchronisierungsbereich**, um auszuwählen, welche Laufwerke gecrawlt werden sollen (Meine Ablage, Für mich freigegeben, Gemeinsam genutzte Laufwerke).

1. (Optional) Erweitern Sie **Geteilte Ablagen, um gemeinsam genutzte Laufwerks-IDs** hinzuzufügen, die ein- oder ausgeschlossen werden sollen.

1. (Optional, nur OAuth 2.0) Erweitern Sie **Bestimmte Ordner und Dateien, um Ordner-** oder Datei-IDs hinzuzufügen, die eingeschlossen werden sollen.

1. (Optional) Erweitern Sie das **Regex-Muster für MIME-Typen**, um bestimmte MIME-Typen ein- oder auszuschließen.

1. (Optional) Erweitern Sie **Datumsbasierte Entitätssynchronisierung**, um Datumsfilter anzugeben.

------
#### [ API ]

Um eine Google Drive-Datenquelle zu erstellen, senden Sie eine [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)Anfrage mit einem Build-Time-Endpunkt von Agents for Amazon Bedrock. Im folgenden AWS Command Line Interface Beispiel wird eine Datenquelle erstellt, die die Authentifizierung eines Dienstkontos verwendet. Um OAuth 2.0 zu verwenden, wechseln Sie `authType` zu. `OAUTH2` Um die Zugriffskontrolle auf Dokumentebene zu aktivieren, setzen Sie auf. `aclEnabled` `true` Eine Beschreibung der einzelnen Felder finden Sie in der nachfolgenden Referenz zu den Konnektorparametern.

```
aws bedrock-agent create-data-source \
 --name "{{GoogleDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://googledrive-managed-connector.json
```

Die `googledrive-managed-connector.json` Datei enthält Folgendes:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "GOOGLEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds}}",
                "authType": "SERVICE_ACCOUNT"
            },
            "dataEntityConfiguration": {
                "crawlMyDrive": true,
                "crawlSharedWithMe": true,
                "crawlSharedDrives": false
            },
            "filterConfiguration": {
                "inclusionMimeTypes": ["application/pdf"]
            }
        }
    }
}
```

Bei verwalteten Wissensdatenbanken `CreateDataSource` erfolgt der Vorgang asynchron: Der Status der Datenquelle wechselt von `CREATING` zu, `AVAILABLE` wenn der Vorgang abgeschlossen ist.

------

## Connector-Parameter
<a name="kb-managed-config-googledrive"></a>

Die Datenquellenkonfiguration verwendet die folgenden Konnektorparameter. Um eine Verbindung zu Google Drive herzustellen, geben Sie `GOOGLEDRIVE` als Konnektortyp an`connectorParameters`. Informationen zu Feldern, die umbrechen `connectorParameters` (z. B. `deletionProtectionConfiguration` und`mediaExtractionConfiguration`), finden Sie unter[Verbinden einer Datenquelle](kb-managed-connect-ds.md).

**Legen Sie `ACLEnabled explizit fest`**  
Wenn Sie den Wert weglassen`aclEnabled`, hängt der Standardwert von folgenden Faktoren ab`authType`: `SERVICE_ACCOUNT` standardmäßig auf und standardmäßig auf`true`. `OAUTH2` `false` Da die ACL-Konfiguration nach der Erstellung der Datenquelle permanent ist, sollten Sie sie `aclEnabled` explizit so einstellen, dass die Datenquelle das von Ihnen beabsichtigte Zugriffssteuerungsverhalten aufweist. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-googledrive-acl.md).


**connectionConfiguration**  

| Feld | Erforderlich | Beschreibung | 
| --- | --- | --- | 
| secretArn | Ja | Der ARN des AWS Secrets Manager Geheimnisses, das Ihre Google Drive-Anmeldeinformationen enthält. | 
| authType | Ja | Der Authentifizierungstyp: SERVICE\_ACCOUNT (empfohlen) oderOAUTH2. Siehe [Authentifizierungsmethoden](kb-managed-ds-googledrive.md#kb-managed-googledrive-auth-methods). | 


**Daten EntityConfiguration (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| crawlMyDrive | Nein | Ob das persönliche Laufwerk des authentifizierten Benutzers gecrawlt werden soll. | 
| crawlSharedWithMe | Nein | Ob Dateien gecrawlt werden sollen, die mit dem authentifizierten Benutzer geteilt wurden. | 
| crawlSharedDrives | Nein | Ob geteilte Ablagen gecrawlt werden sollen. | 


**Filterkonfiguration (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| inclusionSharedDriveIds | Nein | IDs für gemeinsam genutzte Laufwerke, die aufgenommen werden sollen. | 
| exclusionSharedDriveIds | Nein | Auszuschließende IDs von geteilten Laufwerken. | 
| inclusionMimeTypes | Nein | MIME-Typen, die eingeschlossen werden sollen. | 
| exclusionMimeTypes | Nein | Auszuschließende MIME-Typen. | 
| inclusionFolderIds | Nein | Einzuschließende Ordner-IDs. Nur mit OAUTH2 Authentifizierung verfügbar. | 
| inclusionFileIds | Nein | Datei-IDs, die eingeschlossen werden sollen. Nur mit OAUTH2 Authentifizierung verfügbar. | 
| inclusionSharedFolderIds | Nein | IDs für gemeinsam genutzte Ordner, die aufgenommen werden sollen. Nur mit OAUTH2 Authentifizierung verfügbar. | 
| inclusionSharedFileIds | Nein | IDs gemeinsam genutzter Dateien, die aufgenommen werden sollen. Nur mit OAUTH2 Authentifizierung verfügbar. | 
| modifiedDateBefore | Nein | Schließt nur Inhalte ein, die vor diesem Datum geändert wurden (ISO 8601). | 
| modifiedDateAfter | Nein | Schließt nur Inhalte ein, die nach diesem Datum geändert wurden (ISO 8601). Wenn modifiedDateBefore es älter ist alsmodifiedDateAfter, entspricht kein Inhalt dem Fenster. | 
| maxFileSizeInMegaBytes | Nein | Maximale Größe jeder einzelnen Datei, die der Connector aufnimmt, in Megabyte. Geben Sie es als numerische Zeichenfolge an (z. B.). "500" Standardeinstellung: "500". | 


**ACL aktiviert (optional)**  

| Feld | Erforderlich | Description | 
| --- | --- | --- | 
| aclEnabled | Nein | Ob die Zugriffskontrolle auf Dokumentebene aktiviert ist. Stellen Sie true auf „Aktivieren“ oder „Deaktivieren“ false ein. Wenn Sie dieses Feld weglassen, hängt die Standardeinstellung von folgenden Faktoren abauthType: SERVICE\_ACCOUNT standardmäßig auftrue; OAUTH2 standardmäßig auf. false ACL erfordert Authentifizierung. SERVICE\_ACCOUNT Sie können diese Einstellung nicht ändern, nachdem Sie die Datenquelle erstellt haben. Details hierzu finden Sie unter [Document-level Zugriffskontrollen](kb-managed-ds-googledrive-acl.md). | 

## Ändern Sie die Authentifizierungsmethode
<a name="kb-managed-ds-googledrive-change-auth"></a>

Sie können die Authentifizierungsmethode einer Datenquelle ändern (z. B. von OAuth 2.0 auf ein Dienstkonto), indem Sie die Datenquelle mit dem neuen `authType` und einem geheimen Schlüssel, der die entsprechenden Anmeldeinformationen enthält, aktualisieren. Verwenden Sie dazu den [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)Vorgang oder den. AWS-Managementkonsole Die Einstellung für die Zugriffssteuerung auf Dokumentebene ist festgelegt, wenn Sie eine Datenquelle erstellen. Um ACLs hinzuzufügen oder zu entfernen, müssen Sie also eine neue Datenquelle erstellen.

## Nächste Schritte
<a name="kb-managed-ds-googledrive-connect-next"></a>

Nachdem Sie die Datenquelle erstellt haben, synchronisieren Sie sie, um Inhalte in Ihre Wissensdatenbank aufzunehmen. Details hierzu finden Sie unter [Synchronisieren einer Datenquelle](kb-managed-sync.md). Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unter[Document-level Zugriffskontrollen](kb-managed-ds-googledrive-acl.md).