Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configura l'autenticazione OAuth 2.0 per Google Drive
L'autenticazione OAuth 2.0 (OAUTH2) si autentica con un ID client e un segreto OAuth 2.0 insieme a un token di aggiornamento ottenuto dall'accesso di un singolo utente Google. Il connettore accede solo ai contenuti a cui l'utente può accedere: la propria unità, i file condivisi con l'utente e tutte le unità condivise a cui appartiene.
Importante
OAuth 2.0 non supporta il controllo degli accessi a livello di documento (ACL). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, utilizza l'autenticazione dell'account di servizio. Per informazioni, consulta Configurare l'autenticazione dell'account di servizio per Google Drive.
Passaggio 1: abilita l'API di Google Drive
-
Apri la console Google Cloud
e seleziona o crea un progetto. -
Nel menu di navigazione, scegli API e servizi, quindi Libreria.
-
Cerca l'API di Google Drive e scegli Abilita.
Passaggio 2: creare credenziali OAuth 2.0
-
Nel menu di navigazione, scegli API e servizi, quindi Credenziali.
-
Se richiesto, configura prima la schermata di consenso OAuth. Seleziona Interno se l'amministratore di Google Workspace lo consente, altrimenti Esterno. Aggiungi un nome, un'email di supporto e l'
https://www.googleapis.com/auth/drive.readonlyambito. -
Nella pagina Credenziali, scegli Crea credenziali, quindi ID client OAuth.
-
Per Tipo di applicazione, scegli Applicazione Web.
-
In URI di reindirizzamento autorizzati, aggiungi
https://developers.google.com/oauthplaygroundin modo da poter ottenere un token di aggiornamento nel passaggio 3. -
Scegli Create (Crea). Copia l'ID cliente e il segreto del cliente.
Fase 3: Ottenere un token di aggiornamento
Utilizza OAuth 2.0 Playground per ottenere un token di aggiornamento per l'utente Google il cui accesso deve essere utilizzato dal connettore. L'utente deve avere accesso a tutti i contenuti di Drive che desideri sottoporre a scansione.
-
Scegli l'icona a forma di ingranaggio (configurazione OAuth 2.0), seleziona Usa le tue credenziali OAuth e inserisci l'ID client e il segreto del client del passaggio 2.
-
Nel passaggio 1: seleziona e autorizza le API, inserisci il campo Inserisci i tuoi ambiti e scegli
https://www.googleapis.com/auth/drive.readonlyAutorizza API. -
Accedi come utente Google di cui il connettore deve utilizzare l'accesso e concedi le autorizzazioni richieste.
-
Nel passaggio 2: Codice di autorizzazione di Exchange per i token, scegli il codice di autorizzazione di Exchange per i token. Copia il token di aggiornamento dalla risposta.
Fase 4: Creare il segreto di Secrets Manager
Memorizza le credenziali in un luogo AWS Secrets Manager segreto con le seguenti coppie chiave-valore:
{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }
Crea il segreto con: AWS Command Line Interface
aws secretsmanager create-secret \ --namebedrock-google-drive-oauth2-creds\ --secret-string file://secret.json
Registra l'ARN segreto della risposta. Lo usi come fonte secretArn di dati.
Nota
Se il token di aggiornamento viene revocato o scade, le sincronizzazioni falliscono con un errore di autenticazione. I token di aggiornamento possono essere revocati dall'utente, dall'amministratore di Google Workspace o dopo una prolungata inattività. Re-run il flusso OAuth 2.0 Playground per ottenere un nuovo token di aggiornamento e aggiornare il segreto.
Fasi successive
Dopo aver memorizzato il segreto, crea l'origine dati con authType set to. OAUTH2 Per informazioni, consulta Connect una fonte di dati Google Drive.