View a markdown version of this page

Connect une source de données Google Drive - Amazon Bedrock

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connect une source de données Google Drive

Après avoir configuré l'authentification et enregistré vos informations d'identification dans un AWS Secrets Manager secret, créez la source de données Google Drive dans votre base de connaissances. Cette page décrit comment créer la source de données avec l'API AWS Management Console ou l'API, suivie d'une référence pour les paramètres du connecteur que vous pouvez configurer.

Note

Terminez d'abord la configuration de l'authentification. Voir Configurer l'authentification du compte de service pour Google Drive (recommandé) ouConfigurer l'authentification OAuth 2.0 pour Google Drive. Vous avez besoin de l'ARN secret.

Création de la source de données

Console
Pour connecter Google Drive à votre base de connaissances gérée
  1. Sous Source de données, donnez un nom à votre source de données.

  2. Sélectionnez Google Drive dans le menu déroulant des sources de données.

  3. Sous Authentification, sélectionnez le compte de service Google ou l'authentification OAuth 2.0.

  4. Sélectionnez ou créez un AWS Secrets Manager secret pour enregistrer vos informations d'identification.

  5. (Facultatif, compte de service uniquement) Pour activer le contrôle d'accès au niveau du document, sélectionnez Contrôler l'accès aux documents avec des ACL. Cette option ne peut pas être modifiée après sa création. Pour en savoir plus, consultez Document-level contrôles d'accès.

  6. (Facultatif) Élargissez le champ de synchronisation pour choisir les lecteurs à explorer (My Drive, Shared with me, Shared drives).

  7. (Facultatif) Développez les lecteurs partagés pour ajouter des identifiants de lecteur partagés à inclure ou à exclure.

  8. (Facultatif, OAuth 2.0 uniquement) Développez des dossiers et des fichiers spécifiques pour ajouter des identifiants de dossiers ou de fichiers à inclure.

  9. (Facultatif) Développez le modèle regex des types MIME pour inclure ou exclure des types MIME spécifiques.

  10. (Facultatif) Développez la synchronisation des entités basée sur la date pour spécifier des filtres de date.

API

Pour créer une source de données Google Drive, envoyez une CreateDataSourcedemande avec un point de terminaison Agents for Amazon Bedrock Build-time. L' AWS Command Line Interface exemple suivant crée une source de données qui utilise l'authentification par compte de service. Pour utiliser OAuth 2.0, remplacez authType par. OAUTH2 Pour activer le contrôle d'accès au niveau du document, définissez suraclEnabled. true Pour une description de chaque champ, reportez-vous à la référence des paramètres du connecteur ci-dessous.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

Le googledrive-managed-connector.json fichier contient les éléments suivants :

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

Pour les bases de connaissances gérées, CreateDataSource c'est asynchrone : le statut de la source de données passe de « CREATING à » AVAILABLE lorsque l'opération est terminée.

Paramètres du connecteur

La configuration de la source de données utilise les paramètres de connecteur suivants. Pour vous connecter à Google Drive, spécifiez GOOGLEDRIVE le type de connecteurconnectorParameters. Pour les champs encapsulés connectorParameters (tels que deletionProtectionConfiguration etmediaExtractionConfiguration), consultezConnexion d’une sources de données.

Définissez ACLEnabled de manière explicite

Si vous omettezaclEnabled, la valeur par défaut dépend de authType : la valeur par SERVICE_ACCOUNT défaut esttrue, et la valeur par OAUTH2 défaut est de. false La configuration de l'ACL étant permanente après la création de la source de données, définissez-le aclEnabled explicitement pour que la source de données adopte le comportement de contrôle d'accès que vous souhaitez. Pour en savoir plus, consultez Document-level contrôles d'accès.

connectionConfiguration
Champ Obligatoire Description
secretArn Oui L'ARN du AWS Secrets Manager secret contenant vos informations d'identification Google Drive.
authType Oui Type d'authentification : SERVICE_ACCOUNT (recommandé) ouOAUTH2. Consultez Méthodes d’authentification.
données EntityConfiguration (facultatif)
Champ Obligatoire Description
crawlMyDrive Non S'il faut explorer le disque personnel de l'utilisateur authentifié.
crawlSharedWithMe Non S'il faut analyser les fichiers partagés avec l'utilisateur authentifié.
crawlSharedDrives Non Indique s’il faut indexer les lecteurs partagés.
Configuration du filtre (facultatif)
Champ Obligatoire Description
inclusionSharedDriveIds Non Identifiants de lecteur partagé à inclure.
exclusionSharedDriveIds Non Identifiants de disques partagés à exclure.
inclusionMimeTypes Non Types MIME à inclure.
exclusionMimeTypes Non Types MIME à exclure.
inclusionFolderIds Non Identifiants de dossiers à inclure. Disponible uniquement avec OAUTH2 authentification.
inclusionFileIds Non Identifiants de fichiers à inclure. Disponible uniquement avec OAUTH2 authentification.
inclusionSharedFolderIds Non Identifiants de dossiers partagés à inclure. Disponible uniquement avec OAUTH2 authentification.
inclusionSharedFileIds Non Identifiants de fichiers partagés à inclure. Disponible uniquement avec OAUTH2 authentification.
modifiedDateBefore Non N'incluez que le contenu modifié avant cette date (ISO 8601).
modifiedDateAfter Non N'incluez que le contenu modifié après cette date (ISO 8601). Si elle modifiedDateBefore est antérieure àmodifiedDateAfter, aucun contenu ne correspond à la fenêtre.
maxFileSizeInMegaBytes Non Taille maximale, en mégaoctets, de tout fichier ingéré par le connecteur. Fournissez-le sous forme de chaîne numérique (par exemple,"500"). La valeur par défaut est "500" .
ACL activé (facultatif)
Champ Obligatoire Description
aclEnabled Non Si le contrôle d'accès au niveau du document est activé. Réglez true sur pour false activer ou désactiver. Si vous omettez ce champ, la valeur par défaut dépend de authType : la valeur par défaut est de true ; OAUTH2 la SERVICE_ACCOUNT valeur par défaut est de. false L'ACL nécessite une SERVICE_ACCOUNT authentification. Vous ne pouvez pas modifier ce paramètre après avoir créé la source de données. Pour en savoir plus, consultez Document-level contrôles d'accès.

Modifier la méthode d'authentification

Vous pouvez modifier la méthode d'authentification d'une source de données (par exemple, passer d'OAuth 2.0 à un compte de service) en mettant à jour la source de données avec le nouveau code secret contenant authType les informations d'identification correspondantes, à l'aide de l'UpdateDataSourceopération ou du. AWS Management Console Le paramètre de contrôle d'accès au niveau du document est fixe lorsque vous créez une source de données. Pour ajouter ou supprimer des ACL, vous devez créer une nouvelle source de données.

Étapes suivantes

Après avoir créé la source de données, synchronisez-la pour intégrer du contenu dans votre base de connaissances. Pour en savoir plus, consultez Synchronisation d’une source de données. Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultezDocument-level contrôles d'accès.