View a markdown version of this page

Connect una fonte di dati Google Drive - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connect una fonte di dati Google Drive

Dopo aver configurato l'autenticazione e archiviato le credenziali in modo AWS Secrets Manager segreto, crea la fonte di dati di Google Drive nella tua knowledge base. Questa pagina descrive come creare l'origine dati con l' Console di gestione AWS o l'API, seguita da un riferimento per i parametri del connettore che puoi configurare.

Nota

Completa prima la configurazione dell'autenticazione. Vedi Configurare l'autenticazione dell'account di servizio per Google Drive (consigliato) oConfigura l'autenticazione OAuth 2.0 per Google Drive. Ti serve l'ARN segreto.

Crea la fonte di dati

Console
Per connettere Google Drive alla tua knowledge base gestita
  1. In Origine dati, fornisci un nome per la tua fonte di dati.

  2. Seleziona Google Drive dal menu a discesa delle fonti di dati.

  3. In Autenticazione, seleziona l'account del servizio Google o l'autenticazione OAuth 2.0.

  4. Seleziona o crea un AWS Secrets Manager segreto per archiviare le tue credenziali.

  5. (Facoltativo, solo account di servizio) Per abilitare il controllo degli accessi a livello di documento, seleziona Controlla l'accesso ai documenti con gli ACL. Questa opzione non può essere modificata dopo la creazione. Per informazioni dettagliate, vedi Document-level controlli di accesso.

  6. (Facoltativo) Espandi l'ambito di sincronizzazione per scegliere quali unità sottoporre a scansione (My Drive, Shared with me, Shared drive).

  7. (Facoltativo) Espandi le unità condivise per aggiungere ID di unità condivise da includere o escludere.

  8. (Facoltativo, solo OAuth 2.0) Espandi cartelle e file specifici per aggiungere ID di cartelle o file da includere.

  9. (Facoltativo) Espandi il pattern regex dei tipi MIME per includere o escludere tipi MIME specifici.

  10. (Facoltativo) Espandi la sincronizzazione delle entità basate sulla data per specificare i filtri di data.

API

Per creare un'origine dati Google Drive, invia una CreateDataSourcerichiesta a un endpoint di compilazione Agents for Amazon Bedrock. L' AWS Command Line Interface esempio seguente crea un'origine dati che utilizza l'autenticazione dell'account di servizio. Per utilizzare OAuth 2.0, passare authType a. OAUTH2 Per abilitare il controllo degli accessi a livello di documento, imposta su. aclEnabled true Per una descrizione di ogni campo, consulta il riferimento ai parametri del connettore che segue.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

Il googledrive-managed-connector.json file contiene quanto segue:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

Per le knowledge base gestite, CreateDataSource è asincrono: lo stato dell'origine dati passa dal momento in AVAILABLE cui l'operazione viene CREATING completata.

Parametri dei connettori

La configurazione dell'origine dati utilizza i seguenti parametri del connettore. Per connetterti a Google Drive, specifica GOOGLEDRIVE come tipo di connettoreconnectorParameters. Per i campi racchiusi connectorParameters (come deletionProtectionConfiguration emediaExtractionConfiguration), vediConnettere un’origine dati.

Imposta aclEnabled in modo esplicito

Se si ometteaclEnabled, l'impostazione predefinita dipende daauthType: il valore predefinito è e il SERVICE_ACCOUNT valore predefinito è. true OAUTH2 false Poiché la configurazione ACL è permanente dopo la creazione dell'origine dati, impostala in modo aclEnabled esplicito in modo che l'origine dati abbia il comportamento di controllo dell'accesso desiderato. Per informazioni dettagliate, vedi Document-level controlli di accesso.

connectionConfiguration
Campo Richiesto Descrizione
secretArn L'ARN del AWS Secrets Manager segreto contenente le tue credenziali di Google Drive.
authType Il tipo di autenticazione: SERVICE_ACCOUNT (consigliato) o. OAUTH2 Per informazioni, consulta Metodi di autenticazione.
dati EntityConfiguration (facoltativo)
Campo Richiesto Description
crawlMyDrive No Se eseguire la scansione del disco personale dell'utente autenticato.
crawlSharedWithMe No Se eseguire la scansione dei file condivisi con l'utente autenticato.
crawlSharedDrives No Se eseguire il crawling dei Drive condivisi.
Configurazione del filtro (opzionale)
Campo Richiesto Description
inclusionSharedDriveIds No ID di unità condivise da includere.
exclusionSharedDriveIds No ID di unità condivise da escludere.
inclusionMimeTypes No Tipi MIME da includere.
exclusionMimeTypes No Tipi MIME da escludere.
inclusionFolderIds No ID delle cartelle da includere. Disponibile solo con OAUTH2 autenticazione.
inclusionFileIds No ID di file da includere. Disponibile solo con OAUTH2 autenticazione.
inclusionSharedFolderIds No ID delle cartelle condivise da includere. Disponibile solo con OAUTH2 autenticazione.
inclusionSharedFileIds No ID di file condivisi da includere. Disponibile solo con OAUTH2 autenticazione.
modifiedDateBefore No Includi solo i contenuti modificati prima di questa data (ISO 8601).
modifiedDateAfter No Includi solo i contenuti modificati dopo questa data (ISO 8601). Se modifiedDateBefore è precedente amodifiedDateAfter, nessun contenuto corrisponde alla finestra.
maxFileSizeInMegaBytes No Dimensione massima, in megabyte, di ogni singolo file importato dal connettore. Fornisci come stringa numerica (ad esempio,). "500" L’impostazione predefinita è "500".
AclEnabled (opzionale)
Campo Richiesto Description
aclEnabled No Se il controllo degli accessi a livello di documento è abilitato. Imposta su true per abilitare o disabilitarefalse. Se si omette questo campo, l'impostazione predefinita dipende daauthType: il valore SERVICE_ACCOUNT predefinito ètrue; OAUTH2 il valore predefinito è. false SERVICE_ACCOUNTACL richiede l'autenticazione. Non è possibile modificare questa impostazione dopo aver creato l'origine dati. Per informazioni dettagliate, vedi Document-level controlli di accesso.

Modificare il metodo di autenticazione

È possibile modificare il metodo di autenticazione di un'origine dati (ad esempio, da OAuth 2.0 all'account di servizio) aggiornando l'origine dati con una nuova authType fonte segreta che contiene le credenziali corrispondenti, utilizzando l'UpdateDataSourceoperazione o il. Console di gestione AWS L'impostazione del controllo dell'accesso a livello di documento è fissa quando si crea un'origine dati, quindi per aggiungere o rimuovere gli ACL è necessario creare una nuova origine dati.

Fasi successive

Dopo aver creato l'origine dati, sincronizzala per inserire il contenuto nella tua knowledge base. Per informazioni dettagliate, vedi Sincronizzare un’origine dati. Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta. Document-level controlli di accesso