View a markdown version of this page

Connect sumber data Google Drive - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Connect sumber data Google Drive

Setelah Anda mengatur otentikasi dan menyimpan kredensyal Anda secara AWS Secrets Manager rahasia, buat sumber data Google Drive di basis pengetahuan Anda. Halaman ini menjelaskan cara membuat sumber data dengan Konsol Manajemen AWS atau API, diikuti dengan referensi untuk parameter konektor yang dapat Anda konfigurasi.

catatan

Selesaikan pengaturan otentikasi terlebih dahulu. Lihat Menyiapkan otentikasi akun layanan untuk Google Drive (disarankan) atauMengatur otentikasi OAuth 2.0 untuk Google Drive. Anda membutuhkan rahasia ARN.

Buat sumber data

Console
Untuk menghubungkan Google Drive ke basis pengetahuan terkelola
  1. Di bawah Sumber data, berikan nama untuk sumber data Anda.

  2. Pilih Google Drive dari dropdown sumber data.

  3. Di bawah Otentikasi, pilih Akun layanan Google atau otentikasi OAuth 2.0.

  4. Pilih atau buat AWS Secrets Manager rahasia untuk menyimpan kredensyal Anda.

  5. (Opsional, hanya akun layanan) Untuk mengaktifkan kontrol akses tingkat dokumen, pilih Kontrol akses dokumen dengan ACL. Opsi ini tidak dapat diubah setelah pembuatan. Lihat perinciannya di Document-level kontrol akses.

  6. (Opsional) Perluas cakupan Sinkronisasi untuk memilih drive mana yang akan dirayapi (Drive Saya, Dibagikan dengan saya, Drive bersama).

  7. (Opsional) Perluas drive Bersama untuk menambahkan ID drive bersama untuk disertakan atau dikecualikan.

  8. (Opsional, hanya OAuth 2.0) Perluas folder dan file tertentu untuk menambahkan folder atau ID file untuk disertakan.

  9. (Opsional) Perluas pola regex tipe Mime untuk menyertakan atau mengecualikan tipe MIME tertentu.

  10. (Opsional) Perluas sinkronisasi entitas berbasis Tanggal untuk menentukan filter tanggal.

API

Untuk membuat sumber data Google Drive, kirim CreateDataSourcepermintaan dengan titik akhir waktu pembuatan Agen untuk Amazon Bedrock. AWS Command Line Interface Contoh berikut membuat sumber data yang menggunakan otentikasi akun layanan. Untuk menggunakan OAuth 2.0, ubah authType ke. OAUTH2 Untuk mengaktifkan kontrol akses tingkat dokumen, setel ke. aclEnabled true Untuk deskripsi setiap bidang, lihat referensi parameter konektor berikut.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

googledrive-managed-connector.jsonFile tersebut berisi yang berikut:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

Untuk basis pengetahuan terkelola, CreateDataSource asinkron: transisi status sumber data dari CREATING ke AVAILABLE saat operasi selesai.

Parameter konektor

Konfigurasi sumber data menggunakan parameter konektor berikut. Untuk terhubung ke Google Drive, tentukan GOOGLEDRIVE sebagai konektor ketikconnectorParameters. Untuk bidang yang membungkus connectorParameters (seperti deletionProtectionConfiguration danmediaExtractionConfiguration), lihatConnect sumber data.

Setel ACLEnabled secara eksplisit

Jika Anda menghilangkanaclEnabled, defaultnya bergantung padaauthType: SERVICE_ACCOUNT default ketrue, dan default ke. OAUTH2 false Karena konfigurasi ACL bersifat permanen setelah sumber data dibuat, atur aclEnabled secara eksplisit sehingga sumber data memiliki perilaku kontrol akses yang Anda inginkan. Lihat perinciannya di Document-level kontrol akses.

ConnectionConfiguration
Bidang Diperlukan Deskripsi
secretArn Ya ARN AWS Secrets Manager rahasia yang berisi kredensyal Google Drive Anda.
authType Ya Jenis otentikasi: SERVICE_ACCOUNT (disarankan) atauOAUTH2. Lihat Metode autentikasi.
data EntityConfiguration (opsional)
Bidang Diperlukan Deskripsi
crawlMyDrive Tidak Apakah akan merayapi drive pribadi pengguna yang diautentikasi.
crawlSharedWithMe Tidak Apakah akan merayapi file yang dibagikan dengan pengguna yang diautentikasi.
crawlSharedDrives Tidak Apakah akan merayapi drive bersama.
FilterConfiguration (opsional)
Bidang Diperlukan Deskripsi
inclusionSharedDriveIds Tidak ID drive bersama untuk disertakan.
exclusionSharedDriveIds Tidak ID drive bersama untuk dikecualikan.
inclusionMimeTypes Tidak Jenis MIME untuk disertakan.
exclusionMimeTypes Tidak Jenis MIME untuk dikecualikan.
inclusionFolderIds Tidak ID folder untuk disertakan. Hanya tersedia dengan OAUTH2 otentikasi.
inclusionFileIds Tidak ID file untuk disertakan. Hanya tersedia dengan OAUTH2 otentikasi.
inclusionSharedFolderIds Tidak ID folder bersama untuk disertakan. Hanya tersedia dengan OAUTH2 otentikasi.
inclusionSharedFileIds Tidak ID file bersama untuk disertakan. Hanya tersedia dengan OAUTH2 otentikasi.
modifiedDateBefore Tidak Hanya sertakan konten yang dimodifikasi sebelum tanggal ini (ISO 8601).
modifiedDateAfter Tidak Hanya sertakan konten yang dimodifikasi setelah tanggal ini (ISO 8601). Jika modifiedDateBefore lebih awal darimodifiedDateAfter, tidak ada konten yang cocok dengan jendela.
maxFileSizeInMegaBytes Tidak Ukuran maksimum, dalam megabyte, dari setiap file tunggal yang dicerna konektor. Berikan sebagai string numerik (misalnya,"500"). Default ke "500".
ACLENabled (opsional)
Bidang Diperlukan Deskripsi
aclEnabled Tidak Apakah kontrol akses tingkat dokumen diaktifkan. Setel true untuk mengaktifkan, atau false untuk menonaktifkan. Jika Anda menghilangkan bidang ini, defaultnya bergantung padaauthType: SERVICE_ACCOUNT default ke; default ketrue. OAUTH2 false ACL membutuhkan SERVICE_ACCOUNT otentikasi. Anda tidak dapat mengubah pengaturan ini setelah Anda membuat sumber data. Lihat perinciannya di Document-level kontrol akses.

Ubah metode otentikasi

Anda dapat mengubah metode otentikasi sumber data (misalnya, dari OAuth 2.0 ke akun layanan) dengan memperbarui sumber data dengan yang baru authType dan rahasia yang berisi kredensyal yang cocok, menggunakan operasi atau. UpdateDataSource Konsol Manajemen AWS Pengaturan kontrol akses tingkat dokumen diperbaiki saat Anda membuat sumber data, jadi untuk menambah atau menghapus ACL, Anda harus membuat sumber data baru.

Langkah selanjutnya

Setelah Anda membuat sumber data, sinkronkan untuk menyerap konten ke basis pengetahuan Anda. Lihat perinciannya di Sinkronkan sumber data. Untuk memfilter hasil kueri berdasarkan izin pengguna, lihatDocument-level kontrol akses.