

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Connect una fonte di dati Google Drive
<a name="kb-managed-ds-googledrive-connect"></a>

Dopo aver configurato l'autenticazione e archiviato le credenziali in modo AWS Secrets Manager segreto, crea la fonte di dati di Google Drive nella tua knowledge base. Questa pagina descrive come creare l'origine dati con l' Console di gestione AWS o l'API, seguita da un riferimento per i parametri del connettore che puoi configurare.

**Nota**  
Completa prima la configurazione dell'autenticazione. Vedi [Configurare l'autenticazione dell'account di servizio per Google Drive](kb-managed-googledrive-service-account-setup.md) (consigliato) o[Configura l'autenticazione OAuth 2.0 per Google Drive](kb-managed-googledrive-oauth2-setup.md). Ti serve l'ARN segreto.

## Crea la fonte di dati
<a name="kb-managed-ds-googledrive-create"></a>

------
#### [ Console ]

**Per connettere Google Drive alla tua knowledge base gestita**

1. In **Origine dati**, fornisci un nome per la tua fonte di dati.

1. Seleziona **Google Drive** dal menu a discesa delle fonti di dati.

1. In **Autenticazione**, seleziona l'**account del servizio Google** o l'autenticazione **OAuth 2.0.**

1. Seleziona o crea un AWS Secrets Manager segreto per archiviare le tue credenziali.

1. (Facoltativo, solo account di servizio) Per abilitare il controllo degli accessi a livello di **documento, seleziona Controlla** l'accesso ai documenti con gli ACL. Questa opzione non può essere modificata dopo la creazione. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-googledrive-acl.md).

1. (Facoltativo) Espandi l'**ambito di sincronizzazione** per scegliere quali unità sottoporre a scansione (My Drive, Shared with me, Shared drive).

1. (Facoltativo) Espandi **le unità condivise** per aggiungere ID di unità condivise da includere o escludere.

1. (Facoltativo, solo OAuth 2.0) Espandi **cartelle e file specifici** per aggiungere ID di cartelle o file da includere.

1. (Facoltativo) Espandi il **pattern regex dei tipi MIME** per includere o escludere tipi MIME specifici.

1. (Facoltativo) Espandi la **sincronizzazione delle entità basate sulla data per specificare i filtri** di data.

------
#### [ API ]

Per creare un'origine dati Google Drive, invia una [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)richiesta a un endpoint di compilazione Agents for Amazon Bedrock. L' AWS Command Line Interface esempio seguente crea un'origine dati che utilizza l'autenticazione dell'account di servizio. Per utilizzare OAuth 2.0, passare `authType` a. `OAUTH2` Per abilitare il controllo degli accessi a livello di documento, imposta su. `aclEnabled` `true` Per una descrizione di ogni campo, consulta il riferimento ai parametri del connettore che segue.

```
aws bedrock-agent create-data-source \
 --name "{{GoogleDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://googledrive-managed-connector.json
```

Il `googledrive-managed-connector.json` file contiene quanto segue:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "GOOGLEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds}}",
                "authType": "SERVICE_ACCOUNT"
            },
            "dataEntityConfiguration": {
                "crawlMyDrive": true,
                "crawlSharedWithMe": true,
                "crawlSharedDrives": false
            },
            "filterConfiguration": {
                "inclusionMimeTypes": ["application/pdf"]
            }
        }
    }
}
```

Per le knowledge base gestite, `CreateDataSource` è asincrono: lo stato dell'origine dati passa dal momento in `AVAILABLE` cui l'operazione viene `CREATING` completata.

------

## Parametri dei connettori
<a name="kb-managed-config-googledrive"></a>

La configurazione dell'origine dati utilizza i seguenti parametri del connettore. Per connetterti a Google Drive, specifica `GOOGLEDRIVE` come tipo di connettore`connectorParameters`. Per i campi racchiusi `connectorParameters` (come `deletionProtectionConfiguration` e`mediaExtractionConfiguration`), vedi[Connettere un’origine dati](kb-managed-connect-ds.md).

**Imposta `aclEnabled` in modo esplicito**  
Se si omette`aclEnabled`, l'impostazione predefinita dipende da`authType`: il valore predefinito è e il `SERVICE_ACCOUNT` valore predefinito è. `true` `OAUTH2` `false` Poiché la configurazione ACL è permanente dopo la creazione dell'origine dati, impostala in modo `aclEnabled` esplicito in modo che l'origine dati abbia il comportamento di controllo dell'accesso desiderato. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-googledrive-acl.md).


**connectionConfiguration**  

| Campo | Richiesto | Descrizione | 
| --- | --- | --- | 
| secretArn | Sì | L'ARN del AWS Secrets Manager segreto contenente le tue credenziali di Google Drive. | 
| authType | Sì | Il tipo di autenticazione: SERVICE\_ACCOUNT (consigliato) o. OAUTH2 Per informazioni, consulta [Metodi di autenticazione](kb-managed-ds-googledrive.md#kb-managed-googledrive-auth-methods). | 


**dati EntityConfiguration (facoltativo)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| crawlMyDrive | No | Se eseguire la scansione del disco personale dell'utente autenticato. | 
| crawlSharedWithMe | No | Se eseguire la scansione dei file condivisi con l'utente autenticato. | 
| crawlSharedDrives | No | Se eseguire il crawling dei Drive condivisi. | 


**Configurazione del filtro (opzionale)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| inclusionSharedDriveIds | No | ID di unità condivise da includere. | 
| exclusionSharedDriveIds | No | ID di unità condivise da escludere. | 
| inclusionMimeTypes | No | Tipi MIME da includere. | 
| exclusionMimeTypes | No | Tipi MIME da escludere. | 
| inclusionFolderIds | No | ID delle cartelle da includere. Disponibile solo con OAUTH2 autenticazione. | 
| inclusionFileIds | No | ID di file da includere. Disponibile solo con OAUTH2 autenticazione. | 
| inclusionSharedFolderIds | No | ID delle cartelle condivise da includere. Disponibile solo con OAUTH2 autenticazione. | 
| inclusionSharedFileIds | No | ID di file condivisi da includere. Disponibile solo con OAUTH2 autenticazione. | 
| modifiedDateBefore | No | Includi solo i contenuti modificati prima di questa data (ISO 8601). | 
| modifiedDateAfter | No | Includi solo i contenuti modificati dopo questa data (ISO 8601). Se modifiedDateBefore è precedente amodifiedDateAfter, nessun contenuto corrisponde alla finestra. | 
| maxFileSizeInMegaBytes | No | Dimensione massima, in megabyte, di ogni singolo file importato dal connettore. Fornisci come stringa numerica (ad esempio,). "500" L’impostazione predefinita è "500". | 


**AclEnabled (opzionale)**  

| Campo | Richiesto | Description | 
| --- | --- | --- | 
| aclEnabled | No | Se il controllo degli accessi a livello di documento è abilitato. Imposta su true per abilitare o disabilitarefalse. Se si omette questo campo, l'impostazione predefinita dipende daauthType: il valore SERVICE\_ACCOUNT predefinito ètrue; OAUTH2 il valore predefinito è. false SERVICE\_ACCOUNTACL richiede l'autenticazione. Non è possibile modificare questa impostazione dopo aver creato l'origine dati. Per informazioni dettagliate, vedi [Document-level controlli di accesso](kb-managed-ds-googledrive-acl.md). | 

## Modificare il metodo di autenticazione
<a name="kb-managed-ds-googledrive-change-auth"></a>

È possibile modificare il metodo di autenticazione di un'origine dati (ad esempio, da OAuth 2.0 all'account di servizio) aggiornando l'origine dati con una nuova `authType` fonte segreta che contiene le credenziali corrispondenti, utilizzando l'[UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operazione o il. Console di gestione AWS L'impostazione del controllo dell'accesso a livello di documento è fissa quando si crea un'origine dati, quindi per aggiungere o rimuovere gli ACL è necessario creare una nuova origine dati.

## Fasi successive
<a name="kb-managed-ds-googledrive-connect-next"></a>

Dopo aver creato l'origine dati, sincronizzala per inserire il contenuto nella tua knowledge base. Per informazioni dettagliate, vedi [Sincronizzare un’origine dati](kb-managed-sync.md). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consulta. [Document-level controlli di accesso](kb-managed-ds-googledrive-acl.md)