View a markdown version of this page

Conectar una fuente OneDrive de datos - Amazon Bedrock

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conectar una fuente OneDrive de datos

Tras configurar la autenticación y almacenar sus credenciales en AWS Secrets Manager secreto, cree la fuente de OneDrive datos en su base de conocimientos. En esta página se describe cómo crear la fuente de datos con la API Consola de administración de AWS o la API, seguido de una referencia sobre los parámetros del conector que puede configurar.

nota

Complete primero la configuración de autenticación. Consulte Configurar la autenticación de Microsoft Entra App ID para OneDrive (recomendado) oConfigurar la autenticación OAuth 2.0 para OneDrive. Necesita el ARN secreto, su ID de inquilino y (para el control de acceso a nivel de documento) la ubicación de Amazon S3 de su certificado.

Cree la fuente de datos

Console
Para conectarse OneDrive a su base de conocimientos gestionada
  1. En Fuente de datos, proporciona un nombre para la fuente de datos.

  2. Seleccione OneDriveuna opción en el menú desplegable de fuentes de datos.

  3. En Fuente, introduce tu ID de OneDrive inquilino.

  4. En Autenticación, selecciona Autenticación Microsoft Entra ID App o OAuth 2.0.

  5. Selecciona o crea un AWS Secrets Manager secreto para almacenar tus credenciales.

  6. (Opcional) Para habilitar el control de acceso a nivel de documento, seleccione Controlar el acceso a los documentos con ACL y proporcione la ruta del certificado (la ruta de Amazon S3) a su .p12 archivo de certificado. Esta opción solo está disponible con la autenticación de la aplicación Microsoft Entra ID y no se puede cambiar una vez creada. Para obtener más información, consulte Document-level controles de acceso.

  7. (Opcional) Amplía el alcance de la sincronización para elegir el contenido que deseas rastrear. Con la autenticación de la aplicación Microsoft Entra ID, solo se pueden rastrear los discos personales.

  8. (Opcional) Amplíe los correos electrónicos de los usuarios para añadir correos electrónicos específicos de los usuarios cuyos datos desee incluir o excluir.

  9. (Opcional) Amplíe los filtros de rutas de archivos para incluir o excluir archivos y carpetas específicos.

  10. (Opcional) Amplíe el patrón de expresiones regulares de los tipos MIME para añadir patrones de expresiones regulares que incluyan o excluyan tipos MIME específicos.

  11. (Opcional) Amplíe la sincronización de entidades basada en fechas para especificar los filtros de fecha.

API

Para crear una fuente de OneDrive datos, envíe una CreateDataSourcesolicitud con un punto final de tiempo de compilación de Agents for Amazon Bedrock. En el siguiente AWS Command Line Interface ejemplo, se crea una fuente de datos que utiliza la autenticación Microsoft Entra App ID. Para habilitar el control de acceso a nivel de documento, configúrelo en true y añada un aclEnabled certificateS3Path hasta. connectionConfiguration Para obtener una descripción de cada campo, consulte la siguiente referencia de parámetros del conector.

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

El onedrive-managed-connector.json archivo contiene lo siguiente:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

Para habilitar el control de acceso a nivel de documento, configúrelo true y certificateS3Path agréguelo aclEnabled a: connectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

Para una fuente de OAUTH2 datos, establézcala en OAUTH2 y authType omita. certificateS3Path

En el caso de las bases de conocimiento gestionadas, CreateDataSource es asíncrono: el estado de la fuente de datos pasa de CREATING a AVAILABLE cuando se completa la operación.

Parámetros de conector

La configuración de la fuente de datos utiliza los siguientes parámetros de conector. Para conectarse OneDrive, especifique ONEDRIVE el tipo de conectorconnectorParameters. Para ver los campos que se connectorParameters ajustan (como deletionProtectionConfiguration ymediaExtractionConfiguration), consulteConexión de un origen de datos.

connectionConfiguration
Campo Obligatorio Descripción
secretArn El ARN del AWS Secrets Manager secreto que contiene sus credenciales. OneDrive
tenantId El ID de inquilino de Microsoft Entra (Azure AD).
authType El tipo de autenticación: ENTRA_APP_ID (recomendado) oOAUTH2. Consulte Métodos de autenticación.
certificateS3Path Condicional aclEnabledObligatorio cuando es true (autenticación Microsoft Entra App ID). Contiene s3BucketName y s3KeyName para el archivo de .p12 certificado de Amazon S3. No se usa para rastrear solo contenido ni con. OAUTH2
datos EntityConfiguration
Campo Obligatorio Description (Descripción)
crawlPersonalDrives No Si se deben rastrear los discos personales de los usuarios.
crawlSharedWithMe No Si se deben rastrear los archivos compartidos con el usuario que ha iniciado sesión. Solo se admite con la autenticación. OAUTH2 La autenticación Microsoft Entra App ID (solo para aplicaciones) no puede rastrear los archivos compartidos.
nota

OneNote Los blocs de notas no son compatibles actualmente.

Configuración de filtro (opcional)
Campo Obligatorio Description (Descripción)
inclusionUserEmailAddresses No Direcciones de correo electrónico de los usuarios cuyas unidades se van a incluir.
exclusionUserEmailAddresses No Direcciones de correo electrónico de los usuarios cuyas unidades se van a excluir.
userFilterPath No Una URL de Amazon S3 que apunta a un archivo en el que se enumeran los usuarios que se van a incluir o excluir.
inclusionDriveItems No Dirige las rutas de los elementos que se van a incluir.
exclusionDriveItems No Dirige las rutas de los elementos que se van a excluir.
includeMimeTypes No Tipos de MIME que se van a incluir.
excludeMimeTypes No Tipos de MIME que se van a excluir.
absoluteDateBefore No Incluya únicamente el contenido modificado antes de esta fecha (ISO 8601).
absoluteDateAfter No Incluya únicamente el contenido modificado después de esta fecha (ISO 8601).
nota

Con la OAUTH2 autenticación, el conector se rastrea en el contexto delegado del usuario que ha iniciado sesión. Los filtros basados en el usuario (inclusionUserEmailAddresses,exclusionUserEmailAddresses,userFilterPath) determinan qué unidades de usuario intenta utilizar el conector; las unidades a las que el usuario que ha iniciado sesión no puede acceder se omiten silenciosamente. Para rastrear todos los usuarios de su inquilino, independientemente de los OneDrive permisos, utilice la autenticación. ENTRA_APP_ID

ACL activado (opcional)
Campo Obligatorio Description (Descripción)
aclEnabled No Configúrelo para habilitar el true control de acceso a nivel de documento. Requiere ENTRA_APP_ID autenticación y un certificateS3Path pin. connectionConfiguration No puede cambiar esta configuración después de crear la fuente de datos. Para obtener más información, consulte Document-level controles de acceso.

Cambie el método de autenticación

Puede cambiar el método de autenticación de una fuente de datos (por ejemplo, de OAuth 2.0 a Microsoft Entra App ID) actualizando la fuente de datos con las nuevas credenciales authType y, mediante la UpdateDataSourceoperación o la. Consola de administración de AWS La configuración de control de acceso a nivel de documento se fija al crear una fuente de datos, por lo que para añadir o eliminar las ACL debe crear una nueva fuente de datos.

Siguientes pasos

Tras crear la fuente de datos, sincronícela para incorporar el contenido a su base de conocimientos. Para obtener más información, consulte Sincronización de un origen de datos. Para filtrar los resultados de las consultas por permisos de usuario, consulteDocument-level controles de acceso.