Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configurer l'authentification OAuth 2.0 pour Google Drive
L'authentification OAuth 2.0 (OAUTH2) s'authentifie à l'aide d'un identifiant client OAuth 2.0 et d'un code secret, ainsi que d'un jeton d'actualisation que vous obtenez lors de la connexion d'un seul utilisateur de Google. Le connecteur accède uniquement au contenu auquel l'utilisateur peut accéder : son propre lecteur, les fichiers partagés avec lui et les disques partagés auxquels il appartient.
Important
OAuth 2.0 ne prend pas en charge le contrôle d'accès au niveau du document (ACL). Pour filtrer les résultats des requêtes en fonction des autorisations utilisateur, utilisez l'authentification du compte de service. Consultez Configurer l'authentification du compte de service pour Google Drive.
Étape 1 : activer l'API Google Drive
-
Ouvrez la console Google Cloud
et sélectionnez ou créez un projet. -
Dans le menu de navigation, choisissez APIs & Services, puis Library.
-
Recherchez l'API Google Drive et choisissez Activer.
Étape 2 : créer des informations d'identification OAuth 2.0
-
Dans le menu de navigation, choisissez APIs & Services, puis Credentials.
-
Si vous y êtes invité, configurez d'abord l'écran de consentement OAuth. Sélectionnez Interne si votre administrateur Google Workspace l'autorise, sinon Externe. Ajoutez un nom, une adresse e-mail d'assistance et le
https://www.googleapis.com/auth/drive.readonlychamp d'application. -
Sur la page Informations d'identification, choisissez Créer des informations d'identification, puis ID client OAuth.
-
Pour Type d'application, sélectionnez Application Web.
-
Sous URI de redirection autorisés, ajoutez-les
https://developers.google.com/oauthplaygroundafin d'obtenir un jeton d'actualisation à l'étape 3. -
Choisissez Créer. Copiez l'ID client et le secret du client.
Étape 3 : obtenir un jeton d'actualisation
Utilisez le Playground OAuth 2.0 pour obtenir un jeton d'actualisation pour l'utilisateur Google dont le connecteur doit utiliser l'accès. L'utilisateur doit avoir accès à tout le contenu Drive que vous souhaitez explorer.
-
Ouvrez le Playground OAuth 2.0
. -
Choisissez l'icône représentant une roue dentée (configuration OAuth 2.0), sélectionnez Utiliser vos propres informations d'identification OAuth, puis entrez l'ID client et le secret du client à l'étape 2.
-
À l'étape 1 : Sélectionnez et autorisez les API, entrez
https://www.googleapis.com/auth/drive.readonlydans le champ Entrez vos propres champs d'application, puis choisissez Autoriser les API. -
Connectez-vous en tant qu'utilisateur Google dont le connecteur doit utiliser l'accès et accordez les autorisations demandées.
-
À l'étape 2 : code d'autorisation d'échange pour les jetons, choisissez le code d'autorisation d'échange pour les jetons. Copiez le jeton d'actualisation à partir de la réponse.
Étape 4 : Création du secret du Gestionnaire de Secrets
Stockez les informations d'identification dans un AWS Secrets Manager secret avec les paires clé-valeur suivantes :
{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }
Créez le secret avec AWS Command Line Interface :
aws secretsmanager create-secret \ --namebedrock-google-drive-oauth2-creds\ --secret-string file://secret.json
Enregistrez l'ARN secret de la réponse. Vous l'utilisez comme source de donnéessecretArn.
Note
Si le jeton d'actualisation est révoqué ou expire, les synchronisations échouent avec une erreur d'authentification. Les jetons d'actualisation peuvent être révoqués par l'utilisateur, par votre administrateur Google Workspace ou en cas d'inactivité prolongée. Re-run le flux OAuth 2.0 Playground pour obtenir un nouveau jeton d'actualisation et mettre à jour le secret.
Étapes suivantes
Après avoir enregistré le secret, créez la source de données avec la authType valeur définie surOAUTH2. Consultez Connect une source de données Google Drive.