Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
OAuth 2.0-Authentifizierung für Google Drive einrichten
Die OAuth 2.0-Authentifizierung (OAUTH2) authentifiziert sich mit einer OAuth 2.0-Client-ID und einem geheimen Schlüssel zusammen mit einem Aktualisierungstoken, das Sie bei der Anmeldung eines einzelnen Google-Nutzers erhalten. Der Connector greift nur auf die Inhalte zu, auf die der Nutzer zugreifen kann — sein eigenes Laufwerk, mit ihm geteilte Dateien und alle geteilten Laufwerke, zu denen er gehört.
Wichtig
OAuth 2.0 unterstützt keine Zugriffskontrolle auf Dokumentebene (ACLs). Verwenden Sie die Dienstkontoauthentifizierung, um Abfrageergebnisse nach Benutzerberechtigungen zu filtern. Siehe Richten Sie die Dienstkontoauthentifizierung für Google Drive ein.
Schritt 1: Aktivieren Sie die Google Drive-API
-
Öffnen Sie die Google Cloud-Konsole
und wählen Sie ein Projekt aus oder erstellen Sie es. -
Wählen Sie im Navigationsmenü APIs & Services und dann Bibliothek aus.
-
Suchen Sie nach Google Drive API und wählen Sie Aktivieren.
Schritt 2: OAuth 2.0-Anmeldeinformationen erstellen
-
Wählen Sie im Navigationsmenü APIs & Services und dann Credentials aus.
-
Wenn Sie dazu aufgefordert werden, konfigurieren Sie zuerst den OAuth-Zustimmungsbildschirm. Wählen Sie Intern aus, wenn Ihr Google Workspace-Administrator dies zulässt, andernfalls Extern. Fügen Sie einen Namen, eine Support-E-Mail und den
https://www.googleapis.com/auth/drive.readonlyBereich hinzu. -
Wählen Sie auf der Seite „Anmeldeinformationen“ die Option Create Credentials und dann OAuth-Client-ID aus.
-
Wählen Sie als Anwendungstyp die Option Webanwendung aus.
-
Fügen Sie unter Autorisierte Umleitungs-URIs den Wert hinzu,
https://developers.google.com/oauthplaygrounddamit Sie in Schritt 3 ein Aktualisierungstoken erhalten können. -
Wählen Sie Erstellen aus. Kopieren Sie die Client-ID und den geheimen Client-Schlüssel.
Schritt 3: Besorgen Sie sich ein Aktualisierungstoken
Verwenden Sie den OAuth 2.0 Playground, um ein Aktualisierungstoken für den Google-Nutzer abzurufen, dessen Zugriff der Connector verwenden soll. Der Nutzer muss Zugriff auf alle Drive-Inhalte haben, die Sie crawlen möchten.
-
Öffnen Sie den OAuth
2.0 Playground. -
Wählen Sie das Zahnradsymbol (OAuth 2.0-Konfiguration), wählen Sie Eigene OAuth-Anmeldeinformationen verwenden aus und geben Sie die Client-ID und das Client-Geheimnis aus Schritt 2 ein.
-
Geben Sie in Schritt 1: APIs auswählen und autorisieren
https://www.googleapis.com/auth/drive.readonlyin das Feld Geben Sie Ihre eigenen Bereiche ein und wählen Sie APIs autorisieren aus. -
Melden Sie sich als der Google-Nutzer an, dessen Zugriff der Connector verwenden soll, und gewähren Sie die angeforderten Berechtigungen.
-
Wählen Sie in Schritt 2: Autorisierungscode für Token austauschen die Option Exchange-Autorisierungscode für Token aus. Kopieren Sie das Aktualisierungstoken aus der Antwort.
Schritt 4: Erstellen Sie das Secrets Manager Manager-Geheimnis
Speichern Sie die Anmeldeinformationen in einem AWS Secrets Manager geheimen Ordner mit den folgenden Schlüssel-Wert-Paaren:
{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }
Erstellen Sie das Geheimnis mit dem: AWS Command Line Interface
aws secretsmanager create-secret \ --namebedrock-google-drive-oauth2-creds\ --secret-string file://secret.json
Notieren Sie den geheimen ARN aus der Antwort. Sie verwenden es als DatenquellesecretArn.
Anmerkung
Wenn das Aktualisierungstoken gesperrt wird oder abläuft, schlagen Synchronisierungen mit einem Authentifizierungsfehler fehl. Aktualisierungstoken können vom Nutzer, von Ihrem Google Workspace-Administrator oder nach längerer Inaktivität widerrufen werden. Re-run den OAuth 2.0 Playground-Flow, um ein neues Aktualisierungstoken abzurufen und das Geheimnis zu aktualisieren.
Nächste Schritte
Nachdem Sie das Geheimnis gespeichert haben, erstellen Sie die Datenquelle mit der authType Einstellung auf. OAUTH2 Siehe Eine Google Drive-Datenquelle Connect.