Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengatur otentikasi OAuth 2.0 untuk Google Drive
OAuth 2.0 authentication (OAUTH2) mengautentikasi dengan ID klien OAuth 2.0 dan rahasia bersama dengan token penyegaran yang Anda dapatkan dari login satu pengguna Google. Konektor hanya mengakses konten yang dapat diakses pengguna — drive mereka sendiri, file yang dibagikan dengan mereka, dan drive bersama apa pun yang mereka miliki.
penting
OAuth 2.0 tidak mendukung kontrol akses tingkat dokumen (ACL). Untuk memfilter hasil kueri berdasarkan izin pengguna, gunakan otentikasi akun layanan. Lihat Menyiapkan otentikasi akun layanan untuk Google Drive.
Langkah 1: Aktifkan Google Drive API
-
Buka konsol Google Cloud
dan pilih atau buat proyek. -
Di menu navigasi, pilih API & Layanan, lalu Perpustakaan.
-
Cari Google Drive API dan pilih Aktifkan.
Langkah 2: Buat kredensyal OAuth 2.0
-
Di menu navigasi, pilih API & Layanan, lalu Kredensial.
-
Jika diminta, konfigurasikan layar persetujuan OAuth terlebih dahulu. Pilih Internal jika administrator Google Workspace Anda mengizinkannya; jika tidak Eksternal. Tambahkan nama, email dukungan, dan
https://www.googleapis.com/auth/drive.readonlyruang lingkup. -
Pada halaman Credentials, pilih Create Credentials, lalu OAuth client ID.
-
Untuk jenis Aplikasi, pilih Aplikasi Web.
-
Di bawah URI pengalihan Resmi, tambahkan
https://developers.google.com/oauthplaygroundsehingga Anda dapat memperoleh token penyegaran di Langkah 3. -
Pilih Buat. Salin ID Klien dan rahasia Klien.
Langkah 3: Dapatkan token penyegaran
Gunakan OAuth 2.0 Playground untuk mendapatkan token penyegaran bagi pengguna Google yang aksesnya harus digunakan konektornya. Pengguna harus memiliki akses ke semua konten Drive yang ingin dirayapi.
-
Buka OAuth 2.0
Playground. -
Pilih ikon roda gigi (konfigurasi OAuth 2.0), pilih Gunakan kredensyal OAuth Anda sendiri, dan masukkan ID klien dan rahasia klien dari Langkah 2.
-
Pada Langkah 1: Pilih & otorisasi API, masukkan
https://www.googleapis.com/auth/drive.readonlydi bidang Masukan cakupan Anda sendiri, dan pilih Otorisasi API. -
Masuk sebagai pengguna Google yang aksesnya harus digunakan konektornya, dan berikan izin yang diminta.
-
Pada Langkah 2: Tukar kode otorisasi untuk token, pilih kode otorisasi Exchange untuk token. Salin token Refresh dari respons.
Langkah 4: Buat rahasia Secrets Manager
Simpan kredensialnya secara AWS Secrets Manager rahasia dengan pasangan kunci-nilai berikut:
{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }
Buat rahasia dengan AWS Command Line Interface:
aws secretsmanager create-secret \ --namebedrock-google-drive-oauth2-creds\ --secret-string file://secret.json
Rekam rahasia ARN dari tanggapannya. Anda menggunakannya sebagai sumber datasecretArn.
catatan
Jika token penyegaran dicabut atau kedaluwarsa, sinkronisasi gagal dengan kesalahan otentikasi. Token penyegaran dapat dicabut oleh pengguna, oleh administrator Google Workspace, atau setelah lama tidak aktif. Re-run alur OAuth 2.0 Playground untuk mendapatkan token penyegaran baru, dan memperbarui rahasianya.
Langkah selanjutnya
Setelah Anda menyimpan rahasia, buat sumber data dengan authType set toOAUTH2. Lihat Connect sumber data Google Drive.