

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conectar una fuente de datos de Google Drive
<a name="kb-managed-ds-googledrive-connect"></a>

Tras configurar la autenticación y almacenar sus credenciales en AWS Secrets Manager secreto, cree la fuente de datos de Google Drive en su base de conocimientos. En esta página se describe cómo crear la fuente de datos con la API Consola de administración de AWS o la API y, a continuación, se incluye una referencia sobre los parámetros del conector que se pueden configurar.

**nota**  
Complete primero la configuración de autenticación. Consulte [Configurar la autenticación de la cuenta de servicio para Google Drive](kb-managed-googledrive-service-account-setup.md) (recomendado) o[Configurar la autenticación OAuth 2.0 para Google Drive](kb-managed-googledrive-oauth2-setup.md). Necesitas el ARN secreto.

## Cree la fuente de datos
<a name="kb-managed-ds-googledrive-create"></a>

------
#### [ Console ]

**Para conectar Google Drive a tu base de conocimientos gestionada**

1. En **Fuente de datos**, proporciona un nombre para tu fuente de datos.

1. Selecciona **Google Drive en** el menú desplegable de fuentes de datos.

1. En **Autenticación**, selecciona la **cuenta de servicio de Google** o la autenticación **OAuth 2.0.**

1. Selecciona o crea un AWS Secrets Manager secreto para almacenar tus credenciales.

1. (Opcional, solo cuenta de servicio) Para habilitar el control de acceso a nivel de documento, seleccione **Controlar el acceso a los documentos con ACL**. Esta opción no se puede cambiar después de la creación. Para obtener más información, consulte [Document-level controles de acceso](kb-managed-ds-googledrive-acl.md).

1. (Opcional) Amplíe el **alcance de la sincronización** para elegir qué unidades desea rastrear (Mi unidad, Compartidas conmigo, Unidades compartidas).

1. (Opcional) Amplíe **las unidades compartidas** para añadir identificadores de unidades compartidas que desee incluir o excluir.

1. (Opcional, solo en OAuth 2.0) Amplía **carpetas y archivos específicos** para añadir los ID de carpetas o archivos que quieras incluir.

1. (Opcional) Amplíe el **patrón de expresiones regulares de los tipos MIME** para incluir o excluir tipos MIME específicos.

1. (Opcional) Amplíe la **sincronización de entidades basada en fechas** para especificar los filtros de fecha.

------
#### [ API ]

Para crear una fuente de datos de Google Drive, envía una [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)solicitud con un punto límite de tiempo de compilación de Agents for Amazon Bedrock. En el siguiente AWS Command Line Interface ejemplo, se crea una fuente de datos que utiliza la autenticación de cuentas de servicio. Para usar OAuth 2.0, cambie `authType` a. `OAUTH2` Para habilitar el control de acceso a nivel de documento, configúrelo en. `aclEnabled` `true` Para obtener una descripción de cada campo, consulte la siguiente referencia de parámetros del conector.

```
aws bedrock-agent create-data-source \
 --name "{{GoogleDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://googledrive-managed-connector.json
```

El `googledrive-managed-connector.json` archivo contiene lo siguiente:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "GOOGLEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds}}",
                "authType": "SERVICE_ACCOUNT"
            },
            "dataEntityConfiguration": {
                "crawlMyDrive": true,
                "crawlSharedWithMe": true,
                "crawlSharedDrives": false
            },
            "filterConfiguration": {
                "inclusionMimeTypes": ["application/pdf"]
            }
        }
    }
}
```

En el caso de las bases de conocimiento gestionadas, `CreateDataSource` es asíncrono: el estado de la fuente de datos pasa de `CREATING` a `AVAILABLE` cuando se completa la operación.

------

## Parámetros de conector
<a name="kb-managed-config-googledrive"></a>

La configuración de la fuente de datos utiliza los siguientes parámetros de conector. Para conectarse a Google Drive, especifique `GOOGLEDRIVE` el tipo de conector`connectorParameters`. Para ver los campos que se `connectorParameters` ajustan (como `deletionProtectionConfiguration` y`mediaExtractionConfiguration`), consulte[Conexión de un origen de datos](kb-managed-connect-ds.md).

**Establezca una `ACL habilitada de forma explícita`**  
Si lo omite`aclEnabled`, el valor predeterminado depende de`authType`: el valor predeterminado es y el `SERVICE_ACCOUNT` valor predeterminado es. `true` `OAUTH2` `false` Como la configuración de la ACL es permanente una vez creada la fuente de datos, configúrela de `aclEnabled` forma explícita para que la fuente de datos tenga el comportamiento de control de acceso que desee. Para obtener más información, consulte [Document-level controles de acceso](kb-managed-ds-googledrive-acl.md).


**connectionConfiguration**  

| Campo | Obligatorio | Descripción | 
| --- | --- | --- | 
| secretArn | Sí | El ARN del AWS Secrets Manager secreto que contiene tus credenciales de Google Drive. | 
| authType | Sí | El tipo de autenticación: SERVICE\_ACCOUNT (recomendado) oOAUTH2. Consulte [Métodos de autenticación](kb-managed-ds-googledrive.md#kb-managed-googledrive-auth-methods). | 


**datos EntityConfiguration (opcional)**  

| Campo | Obligatorio | Description (Descripción) | 
| --- | --- | --- | 
| crawlMyDrive | No | Si se debe rastrear el disco personal del usuario autenticado. | 
| crawlSharedWithMe | No | Si se deben rastrear los archivos compartidos con el usuario autenticado. | 
| crawlSharedDrives | No | Si se deben rastrear las unidades compartidas. | 


**Configuración del filtro (opcional)**  

| Campo | Obligatorio | Description (Descripción) | 
| --- | --- | --- | 
| inclusionSharedDriveIds | No | Identificadores de unidades compartidas que se deben incluir. | 
| exclusionSharedDriveIds | No | Identificadores de unidades compartidas que se van a excluir. | 
| inclusionMimeTypes | No | Tipos de MIME que se van a incluir. | 
| exclusionMimeTypes | No | Tipos de MIME que se van a excluir. | 
| inclusionFolderIds | No | ID de carpeta que se van a incluir. Disponible solo con OAUTH2 autenticación. | 
| inclusionFileIds | No | ID de archivo que se deben incluir. Disponible solo con OAUTH2 autenticación. | 
| inclusionSharedFolderIds | No | ID de carpetas compartidas que se deben incluir. Disponible solo con OAUTH2 autenticación. | 
| inclusionSharedFileIds | No | Identificadores de archivos compartidos que se deben incluir. Disponible solo con OAUTH2 autenticación. | 
| modifiedDateBefore | No | Incluya únicamente el contenido modificado antes de esta fecha (ISO 8601). | 
| modifiedDateAfter | No | Incluya únicamente el contenido modificado después de esta fecha (ISO 8601). Si modifiedDateBefore es anterior amodifiedDateAfter, ningún contenido coincide con la ventana. | 
| maxFileSizeInMegaBytes | No | Tamaño máximo, en megabytes, de cualquier archivo individual que ingiera el conector. Introdúzcalo como cadena numérica (por ejemplo,). "500" El valor predeterminado es "500". | 


**aclEnabled (opcional)**  

| Campo | Obligatorio | Description (Descripción) | 
| --- | --- | --- | 
| aclEnabled | No | Si el control de acceso a nivel de documento está habilitado. trueConfigúrelo para habilitar o false deshabilitar. Si omite este campo, el valor predeterminado depende deauthType: el SERVICE\_ACCOUNT valor predeterminado estrue; el valor OAUTH2 predeterminado es. false La ACL requiere autenticación. SERVICE\_ACCOUNT No puede cambiar esta configuración después de crear la fuente de datos. Para obtener más información, consulte [Document-level controles de acceso](kb-managed-ds-googledrive-acl.md). | 

## Cambie el método de autenticación
<a name="kb-managed-ds-googledrive-change-auth"></a>

Puedes cambiar el método de autenticación de una fuente de datos (por ejemplo, de OAuth 2.0 a una cuenta de servicio) actualizando la fuente de datos con la nueva `authType` y un secreto que contenga las credenciales coincidentes, mediante la [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operación o la. Consola de administración de AWS La configuración de control de acceso a nivel de documento se fija al crear una fuente de datos, por lo que para añadir o eliminar las ACL hay que crear una nueva fuente de datos.

## Siguientes pasos
<a name="kb-managed-ds-googledrive-connect-next"></a>

Tras crear la fuente de datos, sincronícela para incorporar el contenido a su base de conocimientos. Para obtener más información, consulte [Sincronización de un origen de datos](kb-managed-sync.md). Para filtrar los resultados de las consultas por permisos de usuario, consulte[Document-level controles de acceso](kb-managed-ds-googledrive-acl.md).