

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connect une source de données Google Drive
<a name="kb-managed-ds-googledrive-connect"></a>

Après avoir configuré l'authentification et enregistré vos informations d'identification dans un AWS Secrets Manager secret, créez la source de données Google Drive dans votre base de connaissances. Cette page décrit comment créer la source de données avec l'API AWS Management Console ou l'API, suivie d'une référence pour les paramètres du connecteur que vous pouvez configurer.

**Note**  
Terminez d'abord la configuration de l'authentification. Voir [Configurer l'authentification du compte de service pour Google Drive](kb-managed-googledrive-service-account-setup.md) (recommandé) ou[Configurer l'authentification OAuth 2.0 pour Google Drive](kb-managed-googledrive-oauth2-setup.md). Vous avez besoin de l'ARN secret.

## Création de la source de données
<a name="kb-managed-ds-googledrive-create"></a>

------
#### [ Console ]

**Pour connecter Google Drive à votre base de connaissances gérée**

1. Sous **Source de données**, donnez un nom à votre source de données.

1. Sélectionnez **Google Drive** dans le menu déroulant des sources de données.

1. Sous **Authentification**, sélectionnez le **compte de service Google** ou l'authentification **OAuth 2.0**.

1. Sélectionnez ou créez un AWS Secrets Manager secret pour enregistrer vos informations d'identification.

1. (Facultatif, compte de service uniquement) Pour activer le contrôle d'accès au niveau du document, sélectionnez **Contrôler l'accès aux documents avec des ACL**. Cette option ne peut pas être modifiée après sa création. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-googledrive-acl.md).

1. (Facultatif) Élargissez le **champ de synchronisation** pour choisir les lecteurs à explorer (My Drive, Shared with me, Shared drives).

1. (Facultatif) Développez les **lecteurs partagés** pour ajouter des identifiants de lecteur partagés à inclure ou à exclure.

1. (Facultatif, OAuth 2.0 uniquement) Développez **des dossiers et des fichiers spécifiques** pour ajouter des identifiants de dossiers ou de fichiers à inclure.

1. (Facultatif) Développez le **modèle regex des types MIME** pour inclure ou exclure des types MIME spécifiques.

1. (Facultatif) Développez **la synchronisation des entités basée sur** la date pour spécifier des filtres de date.

------
#### [ API ]

Pour créer une source de données Google Drive, envoyez une [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)demande avec un point de terminaison Agents for Amazon Bedrock Build-time. L' AWS Command Line Interface exemple suivant crée une source de données qui utilise l'authentification par compte de service. Pour utiliser OAuth 2.0, remplacez `authType` par. `OAUTH2` Pour activer le contrôle d'accès au niveau du document, définissez sur`aclEnabled`. `true` Pour une description de chaque champ, reportez-vous à la référence des paramètres du connecteur ci-dessous.

```
aws bedrock-agent create-data-source \
 --name "{{GoogleDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://googledrive-managed-connector.json
```

Le `googledrive-managed-connector.json` fichier contient les éléments suivants :

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "GOOGLEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds}}",
                "authType": "SERVICE_ACCOUNT"
            },
            "dataEntityConfiguration": {
                "crawlMyDrive": true,
                "crawlSharedWithMe": true,
                "crawlSharedDrives": false
            },
            "filterConfiguration": {
                "inclusionMimeTypes": ["application/pdf"]
            }
        }
    }
}
```

Pour les bases de connaissances gérées, `CreateDataSource` c'est asynchrone : le statut de la source de données passe de « `CREATING` à » `AVAILABLE` lorsque l'opération est terminée.

------

## Paramètres du connecteur
<a name="kb-managed-config-googledrive"></a>

La configuration de la source de données utilise les paramètres de connecteur suivants. Pour vous connecter à Google Drive, spécifiez `GOOGLEDRIVE` le type de connecteur`connectorParameters`. Pour les champs encapsulés `connectorParameters` (tels que `deletionProtectionConfiguration` et`mediaExtractionConfiguration`), consultez[Connexion d’une sources de données](kb-managed-connect-ds.md).

**Définissez `ACLEnabled de manière explicite`**  
Si vous omettez`aclEnabled`, la valeur par défaut dépend de `authType` : la valeur par `SERVICE_ACCOUNT` défaut est`true`, et la valeur par `OAUTH2` défaut est de. `false` La configuration de l'ACL étant permanente après la création de la source de données, définissez-le `aclEnabled` explicitement pour que la source de données adopte le comportement de contrôle d'accès que vous souhaitez. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-googledrive-acl.md).


**connectionConfiguration**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| secretArn | Oui | L'ARN du AWS Secrets Manager secret contenant vos informations d'identification Google Drive. | 
| authType | Oui | Type d'authentification : SERVICE\_ACCOUNT (recommandé) ouOAUTH2. Consultez [Méthodes d’authentification](kb-managed-ds-googledrive.md#kb-managed-googledrive-auth-methods). | 


**données EntityConfiguration (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| crawlMyDrive | Non | S'il faut explorer le disque personnel de l'utilisateur authentifié. | 
| crawlSharedWithMe | Non | S'il faut analyser les fichiers partagés avec l'utilisateur authentifié. | 
| crawlSharedDrives | Non | Indique s’il faut indexer les lecteurs partagés. | 


**Configuration du filtre (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| inclusionSharedDriveIds | Non | Identifiants de lecteur partagé à inclure. | 
| exclusionSharedDriveIds | Non | Identifiants de disques partagés à exclure. | 
| inclusionMimeTypes | Non | Types MIME à inclure. | 
| exclusionMimeTypes | Non | Types MIME à exclure. | 
| inclusionFolderIds | Non | Identifiants de dossiers à inclure. Disponible uniquement avec OAUTH2 authentification. | 
| inclusionFileIds | Non | Identifiants de fichiers à inclure. Disponible uniquement avec OAUTH2 authentification. | 
| inclusionSharedFolderIds | Non | Identifiants de dossiers partagés à inclure. Disponible uniquement avec OAUTH2 authentification. | 
| inclusionSharedFileIds | Non | Identifiants de fichiers partagés à inclure. Disponible uniquement avec OAUTH2 authentification. | 
| modifiedDateBefore | Non | N'incluez que le contenu modifié avant cette date (ISO 8601). | 
| modifiedDateAfter | Non | N'incluez que le contenu modifié après cette date (ISO 8601). Si elle modifiedDateBefore est antérieure àmodifiedDateAfter, aucun contenu ne correspond à la fenêtre. | 
| maxFileSizeInMegaBytes | Non | Taille maximale, en mégaoctets, de tout fichier ingéré par le connecteur. Fournissez-le sous forme de chaîne numérique (par exemple,"500"). La valeur par défaut est "500" . | 


**ACL activé (facultatif)**  

| Champ | Obligatoire | Description | 
| --- | --- | --- | 
| aclEnabled | Non | Si le contrôle d'accès au niveau du document est activé. Réglez true sur pour false activer ou désactiver. Si vous omettez ce champ, la valeur par défaut dépend de authType : la valeur par défaut est de true ; OAUTH2 la SERVICE\_ACCOUNT valeur par défaut est de. false L'ACL nécessite une SERVICE\_ACCOUNT authentification. Vous ne pouvez pas modifier ce paramètre après avoir créé la source de données. Pour en savoir plus, consultez [Document-level contrôles d'accès](kb-managed-ds-googledrive-acl.md). | 

## Modifier la méthode d'authentification
<a name="kb-managed-ds-googledrive-change-auth"></a>

Vous pouvez modifier la méthode d'authentification d'une source de données (par exemple, passer d'OAuth 2.0 à un compte de service) en mettant à jour la source de données avec le nouveau code secret contenant `authType` les informations d'identification correspondantes, à l'aide de l'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)opération ou du. AWS Management Console Le paramètre de contrôle d'accès au niveau du document est fixe lorsque vous créez une source de données. Pour ajouter ou supprimer des ACL, vous devez créer une nouvelle source de données.

## Étapes suivantes
<a name="kb-managed-ds-googledrive-connect-next"></a>

Après avoir créé la source de données, synchronisez-la pour intégrer du contenu dans votre base de connaissances. Pour en savoir plus, consultez [Synchronisation d’une source de données](kb-managed-sync.md). Pour filtrer les résultats des requêtes en fonction des autorisations des utilisateurs, consultez[Document-level contrôles d'accès](kb-managed-ds-googledrive-acl.md).