View a markdown version of this page

Configura l'autenticazione OAuth 2.0 per Google Drive - Amazon Bedrock

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura l'autenticazione OAuth 2.0 per Google Drive

L'autenticazione OAuth 2.0 (OAUTH2) si autentica con un ID client e un segreto OAuth 2.0 insieme a un token di aggiornamento ottenuto dall'accesso di un singolo utente Google. Il connettore accede solo ai contenuti a cui l'utente può accedere: la propria unità, i file condivisi con l'utente e tutte le unità condivise a cui appartiene.

Importante

OAuth 2.0 non supporta il controllo degli accessi a livello di documento (ACL). Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, utilizza l'autenticazione dell'account di servizio. Per informazioni, consulta Configurare l'autenticazione dell'account di servizio per Google Drive.

Passaggio 1: abilita l'API di Google Drive

  1. Apri la console Google Cloud e seleziona o crea un progetto.

  2. Nel menu di navigazione, scegli API e servizi, quindi Libreria.

  3. Cerca l'API di Google Drive e scegli Abilita.

Passaggio 2: creare credenziali OAuth 2.0

  1. Nel menu di navigazione, scegli API e servizi, quindi Credenziali.

  2. Se richiesto, configura prima la schermata di consenso OAuth. Seleziona Interno se l'amministratore di Google Workspace lo consente, altrimenti Esterno. Aggiungi un nome, un'email di supporto e l'https://www.googleapis.com/auth/drive.readonlyambito.

  3. Nella pagina Credenziali, scegli Crea credenziali, quindi ID client OAuth.

  4. Per Tipo di applicazione, scegli Applicazione Web.

  5. In URI di reindirizzamento autorizzati, aggiungi https://developers.google.com/oauthplayground in modo da poter ottenere un token di aggiornamento nel passaggio 3.

  6. Scegli Create (Crea). Copia l'ID cliente e il segreto del cliente.

Fase 3: Ottenere un token di aggiornamento

Utilizza OAuth 2.0 Playground per ottenere un token di aggiornamento per l'utente Google il cui accesso deve essere utilizzato dal connettore. L'utente deve avere accesso a tutti i contenuti di Drive che desideri sottoporre a scansione.

  1. Apri OAuth 2.0 Playground.

  2. Scegli l'icona a forma di ingranaggio (configurazione OAuth 2.0), seleziona Usa le tue credenziali OAuth e inserisci l'ID client e il segreto del client del passaggio 2.

  3. Nel passaggio 1: seleziona e autorizza le API, inserisci il campo Inserisci i tuoi ambiti e scegli https://www.googleapis.com/auth/drive.readonly Autorizza API.

  4. Accedi come utente Google di cui il connettore deve utilizzare l'accesso e concedi le autorizzazioni richieste.

  5. Nel passaggio 2: Codice di autorizzazione di Exchange per i token, scegli il codice di autorizzazione di Exchange per i token. Copia il token di aggiornamento dalla risposta.

Fase 4: Creare il segreto di Secrets Manager

Memorizza le credenziali in un luogo AWS Secrets Manager segreto con le seguenti coppie chiave-valore:

{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }

Crea il segreto con: AWS Command Line Interface

aws secretsmanager create-secret \ --name bedrock-google-drive-oauth2-creds \ --secret-string file://secret.json

Registra l'ARN segreto della risposta. Lo usi come fonte secretArn di dati.

Nota

Se il token di aggiornamento viene revocato o scade, le sincronizzazioni falliscono con un errore di autenticazione. I token di aggiornamento possono essere revocati dall'utente, dall'amministratore di Google Workspace o dopo una prolungata inattività. Re-run il flusso OAuth 2.0 Playground per ottenere un nuovo token di aggiornamento e aggiornare il segreto.

Fasi successive

Dopo aver memorizzato il segreto, crea l'origine dati con authType set to. OAUTH2 Per informazioni, consulta Connect una fonte di dati Google Drive.