Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Google Drive
Google Drive adalah layanan penyimpanan dan kolaborasi file berbasis cloud. Anda dapat menghubungkan Google Drive sebagai sumber data untuk basis pengetahuan terkelola untuk merayapi drive pribadi, drive bersama, dan file yang dibagikan dengan identitas yang diautentikasi.
Fitur yang didukung
-
Merayapi drive pribadi, drive bersama, dan file yang dibagikan dengan identitas yang diautentikasi
-
Deteksi otomatis bidang dokumen umum (seperti judul, penulis, dan tanggal yang dibuat atau dimodifikasi)
-
Filter konten penyertaan dan pengecualian berdasarkan ID drive bersama dan tipe MIME
-
Inklusi granular folder dan file tertentu (hanya dengan otentikasi OAuth 2.0)
-
Date-based pemfilteran untuk konten yang dimodifikasi sebelum atau sesudah tanggal tertentu
-
Konten tambahan disinkronkan untuk konten yang ditambahkan, diperbarui, dan dihapus
-
Akun layanan dan otentikasi OAuth 2.0
-
Document-level kontrol akses (ACL), dengan otentikasi akun layanan
Metode autentikasi
Sumber data Google Drive mendukung dua metode otentikasi. Pilih satu sebelum Anda mulai, karena menentukan kredensyal yang Anda buat, konten apa yang dapat dirayapi konektor, dan apakah Anda dapat menggunakan kontrol akses tingkat dokumen. Kami merekomendasikan otentikasi akun layanan untuk sumber data baru.
| Metode | Bagaimana itu mengotentikasi | Kapan harus digunakan | Pengaturan |
|---|---|---|---|
Akun layanan (SERVICE_ACCOUNT) — direkomendasikan |
Akun layanan Google Cloud dengan delegasi seluruh domain melakukan autentikasi dengan kunci pribadi, lalu menyamar sebagai pengguna admin Google Workspace untuk mengakses konten Drive bagi pengguna mana pun di domain Anda. | Sebagian besar sumber data, dan sumber data apa pun yang menggunakan kontrol akses tingkat dokumen. Memerlukan administrator Google Workspace untuk menyiapkan. | Mengatur otentikasi akun layanan |
OAuth 2.0 () OAUTH2 |
ID klien OAuth 2.0 dan rahasia bersama dengan token penyegaran yang didelegasikan yang Anda dapatkan dari satu login pengguna Google. Konektor hanya mengakses konten yang dapat diakses pengguna. | Gunakan saat satu pengguna Google memiliki akses ke semua konten Drive yang ingin dirayapi, atau saat Anda tidak dapat mengonfigurasi delegasi seluruh domain. Filter folder granular dan file ID hanya tersedia dengan metode ini. Tidak didukung dengan kontrol akses tingkat dokumen. | Mengatur otentikasi OAuth 2.0 |
penting
Autentikasi akun layanan memerlukan akses administrator Google Workspace. Jika organisasi Anda membatasi akses aplikasi pihak ketiga di Google Workspace, administrator Anda mungkin juga perlu mengizinkan akses OAuth 2.0 atas nama Anda untuk metode OAuth 2.0.
Prasyarat
Di Google Workspace dan Google Cloud, pastikan Anda:
-
Memiliki akses ke proyek Google Cloud tempat Anda dapat mengaktifkan API dan membuat kredensyal.
-
Memiliki akun Google Workspace dengan domain email yang cocok dengan konten yang ingin dirayapi. Untuk autentikasi akun layanan, Anda juga memerlukan akses administrator ke Google Workspace.
Di AWS akun Anda, pastikan Anda:
-
Simpan kredensyal otentikasi Anda secara AWS Secrets Manager rahasia dan catat Nama Sumber Daya Amazon (ARN) dari rahasianya.
-
Untuk pasangan nilai kunci yang tepat untuk disimpan dalam rahasia, lihat halaman penyiapan untuk metode otentikasi Anda: atau. Menyiapkan otentikasi akun layanan untuk Google Drive Mengatur otentikasi OAuth 2.0 untuk Google Drive
-
Sertakan izin yang diperlukan untuk terhubung ke sumber data Anda dalam role/permissions kebijakan AWS Identity and Access Management (IAM) untuk basis pengetahuan Anda. Untuk informasi tentang izin yang diperlukan, lihatIzin untuk mengakses sumber data Anda.
Cara mengatur sumber data Google Drive
Menyiapkan sumber data Google Drive melibatkan langkah-langkah berikut:
-
Mengatur otentikasi. Ikuti halaman untuk metode yang Anda pilih untuk mengonfigurasi Google Cloud dan Google Workspace, menghasilkan kredensyal, dan menyimpannya di AWS: atau. Menyiapkan otentikasi akun layanan untuk Google Drive Mengatur otentikasi OAuth 2.0 untuk Google Drive
-
Connect sumber data. Buat sumber data Google Drive di basis pengetahuan menggunakan Konsol Manajemen AWS atau API. Lihat Connect sumber data Google Drive.
-
(Opsional) Aktifkan kontrol akses tingkat dokumen. Filter hasil kueri berdasarkan izin Google Drive setiap pengguna. Memerlukan otentikasi akun layanan. Lihat Document-level kontrol akses.