View a markdown version of this page

Google Drive データソースを接続する - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Google Drive データソースを接続する

認証を設定し、認証情報を AWS Secrets Manager シークレットに保存したら、ナレッジベースに Google Drive データソースを作成します。このページでは、 AWS マネジメントコンソール または API を使用してデータソースを作成し、次に設定できるコネクタパラメータのリファレンスを作成する方法について説明します。

注記

最初に認証のセットアップを完了します。Google Drive のサービスアカウント認証を設定する 「(推奨)」または「」を参照してくださいGoogle Drive の OAuth 2.0 認証を設定する。シークレット ARN が必要です。

データソースを作成する

Console
Google Drive をマネージドナレッジベースに接続するには
  1. データソースで、データソースの名前を指定します。

  2. データソースドロップダウンから Google Drive を選択します。

  3. 認証で、Google サービスアカウントまたは OAuth 2.0 認証を選択します。

  4. 認証情報を保存する AWS Secrets Manager シークレットを選択または作成します。

  5. (オプション、サービスアカウントのみ) ドキュメントレベルのアクセスコントロールを有効にするには、ACLsを使用してドキュメントアクセスを制御するを選択します。このオプションは、作成後に変更することはできません。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

  6. (オプション) 同期スコープを展開して、クロールするドライブ (マイドライブ、自分と共有ドライブ、共有ドライブ) を選択します。

  7. (オプション) 共有ドライブを展開して、含める、または除外する共有ドライブ IDsを追加します。

  8. (オプション、OAuth 2.0 のみ) 特定のフォルダとファイルを展開して、含めるフォルダまたはファイル IDs を追加します。

  9. (オプション) Mime タイプの正規表現パターンを展開して、特定の MIME タイプを含めるか除外します。

  10. (オプション) 日付ベースのエンティティ同期を展開して、日付フィルターを指定します。

API

Google Drive データソースを作成するには、Amazon Bedrock エージェントのビルドタイムエンドポイントを使用して CreateDataSource リクエストを送信します。次の AWS Command Line Interface 例では、サービスアカウント認証を使用するデータソースを作成します。OAuth 2.0 を使用するには、 authTypeを に変更しますOAUTH2。ドキュメントレベルのアクセスコントロールを有効にするには、 aclEnabledを に設定しますtrue。各フィールドの説明については、以下のコネクタパラメータリファレンスを参照してください。

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

googledrive-managed-connector.json ファイルには以下が含まれます。

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

マネージドナレッジベースの場合、 CreateDataSourceは非同期です。オペレーションが完了すると、データソースのステータスは から CREATING に移行AVAILABLEします。

コネクタパラメータ

データソース設定では、次のコネクタパラメータを使用します。Google Drive に接続するには、 でコネクタタイプGOOGLEDRIVEとして を指定しますconnectorParameters。ラップするフィールド connectorParameters ( deletionProtectionConfigurationや などmediaExtractionConfiguration) については、「」を参照してくださいデータソースを接続する

aclEnabled 明示的に を設定する

を省略した場合aclEnabled、デフォルトは に依存しますauthTypeSERVICE_ACCOUNTデフォルトは trueOAUTH2デフォルトは ですfalse。データソースの作成後は ACL 設定が永続的であるため、データソースが意図したアクセスコントロール動作を持つようにaclEnabled明示的に を設定します。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

connectionConfiguration
フィールド 必要 説明
secretArn はい Google Drive 認証情報を含む AWS Secrets Manager シークレットの ARN。
authType はい 認証タイプ: SERVICE_ACCOUNT (推奨) または OAUTH2。「認証方法」を参照してください。
dataEntityConfiguration (オプション)
フィールド 必要 説明
crawlMyDrive いいえ 認証されたユーザーの個人ドライブをクロールするかどうか。
crawlSharedWithMe いいえ 認証されたユーザーと共有されているファイルをクロールするかどうか。
crawlSharedDrives いいえ 共有ドライブをクロールするかどうかを指定します。
filterConfiguration (オプション)
フィールド 必要 説明
inclusionSharedDriveIds いいえ 含める共有ドライブ IDs。
exclusionSharedDriveIds いいえ 除外する共有ドライブ IDs。
inclusionMimeTypes いいえ 含める MIME タイプ。
exclusionMimeTypes いいえ 除外する MIME タイプ。
inclusionFolderIds いいえ 含めIDs。OAUTH2 認証でのみ使用できます。
inclusionFileIds いいえ 含めIDs。OAUTH2 認証でのみ使用できます。
inclusionSharedFolderIds いいえ 含める共有フォルダ IDs。OAUTH2 認証でのみ使用できます。
inclusionSharedFileIds いいえ 含める共有ファイル IDs。OAUTH2 認証でのみ使用できます。
modifiedDateBefore いいえ この日付より前に変更されたコンテンツのみを含めます (ISO 8601)。
modifiedDateAfter いいえ この日付以降に変更されたコンテンツのみを含めます (ISO 8601)。modifiedDateBefore が より前の場合modifiedDateAfter、ウィンドウに一致するコンテンツはありません。
maxFileSizeInMegaBytes いいえ コネクタが取り込む 1 つのファイルの最大サイズ、メガバイト単位。数値文字列として を指定します (例: "500")。デフォルトは "500" です。
aclEnabled (オプション)
フィールド 必要 説明
aclEnabled いいえ ドキュメントレベルのアクセスコントロールが有効になっているかどうか。を有効にするtrueには を、無効にfalseするには に設定します。このフィールドを省略した場合、デフォルトは によって異なりますauthTypeSERVICE_ACCOUNTデフォルトは 、trueOAUTH2デフォルトは ですfalse。ACL にはSERVICE_ACCOUNT認証が必要です。データソースの作成後にこの設定を変更することはできません。詳細については、「ドキュメントレベルのアクセスコントロール」を参照してください。

認証方法を変更する

UpdateDataSource オペレーションまたは を使用して、データソースの認証方法 (OAuth 2.0 からサービスアカウントなど) を変更するには、データソースを新しい authTypeと、一致する認証情報を含むシークレットで更新します AWS マネジメントコンソール。ドキュメントレベルのアクセスコントロール設定は、データソースの作成時に修正されるため、ACLs を追加または削除するには、新しいデータソースを作成する必要があります。

次の手順

データソースを作成したら、同期してコンテンツをナレッジベースに取り込みます。詳細については、「データソースを同期する」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してくださいドキュメントレベルのアクセスコントロール