View a markdown version of this page

Conectar una fuente de datos de Google Drive - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectar una fuente de datos de Google Drive

Tras configurar la autenticación y almacenar sus credenciales en AWS Secrets Manager secreto, cree la fuente de datos de Google Drive en su base de conocimientos. En esta página se describe cómo crear la fuente de datos con la API Consola de administración de AWS o la API y, a continuación, se incluye una referencia sobre los parámetros del conector que se pueden configurar.

nota

Complete primero la configuración de autenticación. Consulte Configurar la autenticación de la cuenta de servicio para Google Drive (recomendado) oConfigurar la autenticación OAuth 2.0 para Google Drive. Necesitas el ARN secreto.

Cree la fuente de datos

Console
Para conectar Google Drive a tu base de conocimientos gestionada
  1. En Fuente de datos, proporciona un nombre para tu fuente de datos.

  2. Selecciona Google Drive en el menú desplegable de fuentes de datos.

  3. En Autenticación, selecciona la cuenta de servicio de Google o la autenticación OAuth 2.0.

  4. Selecciona o crea un AWS Secrets Manager secreto para almacenar tus credenciales.

  5. (Opcional, solo cuenta de servicio) Para habilitar el control de acceso a nivel de documento, seleccione Controlar el acceso a los documentos con ACL. Esta opción no se puede cambiar después de la creación. Para obtener más información, consulte Document-level controles de acceso.

  6. (Opcional) Amplíe el alcance de la sincronización para elegir qué unidades desea rastrear (Mi unidad, Compartidas conmigo, Unidades compartidas).

  7. (Opcional) Amplíe las unidades compartidas para añadir identificadores de unidades compartidas que desee incluir o excluir.

  8. (Opcional, solo en OAuth 2.0) Amplía carpetas y archivos específicos para añadir los ID de carpetas o archivos que quieras incluir.

  9. (Opcional) Amplíe el patrón de expresiones regulares de los tipos MIME para incluir o excluir tipos MIME específicos.

  10. (Opcional) Amplíe la sincronización de entidades basada en fechas para especificar los filtros de fecha.

API

Para crear una fuente de datos de Google Drive, envía una CreateDataSourcesolicitud con un punto límite de tiempo de compilación de Agents for Amazon Bedrock. En el siguiente AWS Command Line Interface ejemplo, se crea una fuente de datos que utiliza la autenticación de cuentas de servicio. Para usar OAuth 2.0, cambie authType a. OAUTH2 Para habilitar el control de acceso a nivel de documento, configúrelo en. aclEnabled true Para obtener una descripción de cada campo, consulte la siguiente referencia de parámetros del conector.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

El googledrive-managed-connector.json archivo contiene lo siguiente:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

En el caso de las bases de conocimiento gestionadas, CreateDataSource es asíncrono: el estado de la fuente de datos pasa de CREATING a AVAILABLE cuando se completa la operación.

Parámetros de conector

La configuración de la fuente de datos utiliza los siguientes parámetros de conector. Para conectarse a Google Drive, especifique GOOGLEDRIVE el tipo de conectorconnectorParameters. Para ver los campos que se connectorParameters ajustan (como deletionProtectionConfiguration ymediaExtractionConfiguration), consulteConexión de un origen de datos.

Establezca una ACL habilitada de forma explícita

Si lo omiteaclEnabled, el valor predeterminado depende deauthType: el valor predeterminado es y el SERVICE_ACCOUNT valor predeterminado es. true OAUTH2 false Como la configuración de la ACL es permanente una vez creada la fuente de datos, configúrela de aclEnabled forma explícita para que la fuente de datos tenga el comportamiento de control de acceso que desee. Para obtener más información, consulte Document-level controles de acceso.

connectionConfiguration
Campo Obligatorio Descripción
secretArn El ARN del AWS Secrets Manager secreto que contiene tus credenciales de Google Drive.
authType El tipo de autenticación: SERVICE_ACCOUNT (recomendado) oOAUTH2. Consulte Métodos de autenticación.
datos EntityConfiguration (opcional)
Campo Obligatorio Description (Descripción)
crawlMyDrive No Si se debe rastrear el disco personal del usuario autenticado.
crawlSharedWithMe No Si se deben rastrear los archivos compartidos con el usuario autenticado.
crawlSharedDrives No Si se deben rastrear las unidades compartidas.
Configuración del filtro (opcional)
Campo Obligatorio Description (Descripción)
inclusionSharedDriveIds No Identificadores de unidades compartidas que se deben incluir.
exclusionSharedDriveIds No Identificadores de unidades compartidas que se van a excluir.
inclusionMimeTypes No Tipos de MIME que se van a incluir.
exclusionMimeTypes No Tipos de MIME que se van a excluir.
inclusionFolderIds No ID de carpeta que se van a incluir. Disponible solo con OAUTH2 autenticación.
inclusionFileIds No ID de archivo que se deben incluir. Disponible solo con OAUTH2 autenticación.
inclusionSharedFolderIds No ID de carpetas compartidas que se deben incluir. Disponible solo con OAUTH2 autenticación.
inclusionSharedFileIds No Identificadores de archivos compartidos que se deben incluir. Disponible solo con OAUTH2 autenticación.
modifiedDateBefore No Incluya únicamente el contenido modificado antes de esta fecha (ISO 8601).
modifiedDateAfter No Incluya únicamente el contenido modificado después de esta fecha (ISO 8601). Si modifiedDateBefore es anterior amodifiedDateAfter, ningún contenido coincide con la ventana.
maxFileSizeInMegaBytes No Tamaño máximo, en megabytes, de cualquier archivo individual que ingiera el conector. Introdúzcalo como cadena numérica (por ejemplo,). "500" El valor predeterminado es "500".
aclEnabled (opcional)
Campo Obligatorio Description (Descripción)
aclEnabled No Si el control de acceso a nivel de documento está habilitado. trueConfigúrelo para habilitar o false deshabilitar. Si omite este campo, el valor predeterminado depende deauthType: el SERVICE_ACCOUNT valor predeterminado estrue; el valor OAUTH2 predeterminado es. false La ACL requiere autenticación. SERVICE_ACCOUNT No puede cambiar esta configuración después de crear la fuente de datos. Para obtener más información, consulte Document-level controles de acceso.

Cambie el método de autenticación

Puedes cambiar el método de autenticación de una fuente de datos (por ejemplo, de OAuth 2.0 a una cuenta de servicio) actualizando la fuente de datos con la nueva authType y un secreto que contenga las credenciales coincidentes, mediante la UpdateDataSourceoperación o la. Consola de administración de AWS La configuración de control de acceso a nivel de documento se fija al crear una fuente de datos, por lo que para añadir o eliminar las ACL hay que crear una nueva fuente de datos.

Siguientes pasos

Tras crear la fuente de datos, sincronícela para incorporar el contenido a su base de conocimientos. Para obtener más información, consulte Sincronización de un origen de datos. Para filtrar los resultados de las consultas por permisos de usuario, consulteDocument-level controles de acceso.