View a markdown version of this page

Google Drive - Amazon Bedrock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Google Drive

Google Drive adalah layanan penyimpanan dan kolaborasi file berbasis cloud. Anda dapat menghubungkan Google Drive sebagai sumber data untuk basis pengetahuan terkelola untuk merayapi drive pribadi, drive bersama, dan file yang dibagikan dengan identitas yang diautentikasi.

Fitur yang didukung

  • Merayapi drive pribadi, drive bersama, dan file yang dibagikan dengan identitas yang diautentikasi

  • Deteksi otomatis bidang dokumen umum (seperti judul, penulis, dan tanggal yang dibuat atau dimodifikasi)

  • Filter konten penyertaan dan pengecualian berdasarkan ID drive bersama dan tipe MIME

  • Inklusi granular folder dan file tertentu (hanya dengan otentikasi OAuth 2.0)

  • Date-based pemfilteran untuk konten yang dimodifikasi sebelum atau sesudah tanggal tertentu

  • Konten tambahan disinkronkan untuk konten yang ditambahkan, diperbarui, dan dihapus

  • Akun layanan dan otentikasi OAuth 2.0

  • Document-level kontrol akses (ACL), dengan otentikasi akun layanan

Metode autentikasi

Sumber data Google Drive mendukung dua metode otentikasi. Pilih satu sebelum Anda mulai, karena menentukan kredensyal yang Anda buat, konten apa yang dapat dirayapi konektor, dan apakah Anda dapat menggunakan kontrol akses tingkat dokumen. Kami merekomendasikan otentikasi akun layanan untuk sumber data baru.

Metode otentikasi Google Drive
Metode Bagaimana itu mengotentikasi Kapan harus digunakan Pengaturan
Akun layanan (SERVICE_ACCOUNT) — direkomendasikan Akun layanan Google Cloud dengan delegasi seluruh domain melakukan autentikasi dengan kunci pribadi, lalu menyamar sebagai pengguna admin Google Workspace untuk mengakses konten Drive bagi pengguna mana pun di domain Anda. Sebagian besar sumber data, dan sumber data apa pun yang menggunakan kontrol akses tingkat dokumen. Memerlukan administrator Google Workspace untuk menyiapkan. Mengatur otentikasi akun layanan
OAuth 2.0 () OAUTH2 ID klien OAuth 2.0 dan rahasia bersama dengan token penyegaran yang didelegasikan yang Anda dapatkan dari satu login pengguna Google. Konektor hanya mengakses konten yang dapat diakses pengguna. Gunakan saat satu pengguna Google memiliki akses ke semua konten Drive yang ingin dirayapi, atau saat Anda tidak dapat mengonfigurasi delegasi seluruh domain. Filter folder granular dan file ID hanya tersedia dengan metode ini. Tidak didukung dengan kontrol akses tingkat dokumen. Mengatur otentikasi OAuth 2.0
penting

Autentikasi akun layanan memerlukan akses administrator Google Workspace. Jika organisasi Anda membatasi akses aplikasi pihak ketiga di Google Workspace, administrator Anda mungkin juga perlu mengizinkan akses OAuth 2.0 atas nama Anda untuk metode OAuth 2.0.

Prasyarat

Di Google Workspace dan Google Cloud, pastikan Anda:

  • Memiliki akses ke proyek Google Cloud tempat Anda dapat mengaktifkan API dan membuat kredensyal.

  • Memiliki akun Google Workspace dengan domain email yang cocok dengan konten yang ingin dirayapi. Untuk autentikasi akun layanan, Anda juga memerlukan akses administrator ke Google Workspace.

Di AWS akun Anda, pastikan Anda:

Cara mengatur sumber data Google Drive

Menyiapkan sumber data Google Drive melibatkan langkah-langkah berikut:

  1. Mengatur otentikasi. Ikuti halaman untuk metode yang Anda pilih untuk mengonfigurasi Google Cloud dan Google Workspace, menghasilkan kredensyal, dan menyimpannya di AWS: atau. Menyiapkan otentikasi akun layanan untuk Google Drive Mengatur otentikasi OAuth 2.0 untuk Google Drive

  2. Connect sumber data. Buat sumber data Google Drive di basis pengetahuan menggunakan Konsol Manajemen AWS atau API. Lihat Connect sumber data Google Drive.

  3. (Opsional) Aktifkan kontrol akses tingkat dokumen. Filter hasil kueri berdasarkan izin Google Drive setiap pengguna. Memerlukan otentikasi akun layanan. Lihat Document-level kontrol akses.