

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Google ドライブ
<a name="kb-managed-ds-googledrive"></a>

Google Drive は、クラウドベースのファイルストレージおよびコラボレーションサービスです。Google Drive をマネージドナレッジベースのデータソースとして接続して、個人用ドライブ、共有ドライブ、および認証された ID と共有されているファイルをクロールできます。

## サポートされている機能
<a name="kb-managed-supported-features-googledrive"></a>
+ 認証された ID と共有されている個人用ドライブ、共有ドライブ、ファイルをクロールする
+ 一般的なドキュメントフィールド (タイトル、作成者、作成または変更された日付など) の自動検出
+ 共有ドライブ IDs と MIME タイプによる包含コンテンツフィルターと除外コンテンツフィルター
+ 特定のフォルダとファイルの詳細な包含 (OAuth 2.0 認証のみ)
+ 特定の日付の前後に変更されたコンテンツの日付ベースのフィルタリング
+ 追加、更新、削除されたコンテンツの増分コンテンツ同期
+ サービスアカウントと OAuth 2.0 認証
+ サービスアカウント認証を使用したドキュメントレベルのアクセスコントロール (ACLs)

## 認証方法
<a name="kb-managed-googledrive-auth-methods"></a>

Google Drive データソースは、2 つの認証方法をサポートしています。開始する前に 1 つ選択します。これは、作成する認証情報、コネクタがクロールできるコンテンツ、ドキュメントレベルのアクセスコントロールを使用できるかどうかを決定するためです。新しいデータソースには、サービスアカウント認証をお勧めします。


**Google Drive 認証方法**  

| 方法 | 認証方法 | どのようなときに使うか | セットアップ | 
| --- | --- | --- | --- | 
| サービスアカウント (SERVICE\_ACCOUNT) — 推奨 | ドメイン全体の委任を持つ Google Cloud サービスアカウントは、プライベートキーで認証し、ドメイン内のすべてのユーザーの Drive コンテンツにアクセスするように Google WorkSpace 管理者ユーザーを偽装します。 | ほとんどのデータソース、およびドキュメントレベルのアクセスコントロールを使用するデータソース。Google Workspace 管理者が設定する必要があります。 | [サービスアカウントの認証を設定する](kb-managed-googledrive-service-account-setup.md) | 
| OAuth 2.0 (OAUTH2) | OAuth 2.0 クライアント ID とシークレットと、単一の Google ユーザーのサインインから取得した委任更新トークン。コネクタは、ユーザーがアクセスできるコンテンツにのみアクセスします。 | 単一の Google ユーザーがクロールするすべての Drive コンテンツにアクセスできる場合、またはドメイン全体の委任を設定できない場合に使用します。詳細なフォルダとファイル ID フィルターは、このメソッドでのみ使用できます。ドキュメントレベルのアクセスコントロールではサポートされていません。 | [OAuth 2.0 認証を設定する](kb-managed-googledrive-oauth2-setup.md) | 

**重要**  
サービスアカウントの認証には、Google Workspace 管理者アクセスが必要です。組織が Google Workspace でのサードパーティーアプリへのアクセスを制限している場合、管理者は OAuth 2.0 メソッドのためにユーザーに代わって OAuth 2.0 アクセスを許可する必要がある場合があります。

## 前提条件
<a name="kb-managed-prereqs-googledrive"></a>

**Google Workspace と Google Cloud では、次の点を確認してください**。
+ APIsして認証情報を作成できる Google Cloud プロジェクトにアクセスできます。
+ クロールするコンテンツに一致する E メールドメインを持つ Google Workspace アカウントがある。サービスアカウントの認証には、Google Workspace への管理者アクセスも必要です。

** AWS アカウントで、以下を確認してください**。
+ 認証の認証情報を[AWS Secrets Manager シークレット](https://docs.aws.amazon.com/secretsmanager/latest/userguide/create_secret.html)に保存し、シークレットの Amazon リソースネーム (ARN) を書き留めます。
+ シークレットに保存される正確なキーと値のペアについては、認証方法の設定ページ[Google Drive のサービスアカウント認証を設定する](kb-managed-googledrive-service-account-setup.md)「」または「」を参照してください[Google Drive の OAuth 2.0 認証を設定する](kb-managed-googledrive-oauth2-setup.md)。
+ ナレッジベースの AWS Identity and Access Management (IAM) ロール/アクセス許可ポリシーに、データソースに接続するために必要なアクセス許可を含めます。必要なアクセス許可の詳細については、「」を参照してください[データソースにアクセスするためのアクセス許可](kb-permissions.md#kb-permissions-access-ds)。

## Google Drive データソースをセットアップする方法
<a name="kb-managed-googledrive-workflow"></a>

Google Drive データソースの設定には、次のステップが含まれます。

1. **認証を設定します。**選択したメソッドのページに従って、Google Cloud と Google Workspace を設定し、認証情報を生成して、 AWS[Google Drive のサービスアカウント認証を設定する](kb-managed-googledrive-service-account-setup.md)または に保存します[Google Drive の OAuth 2.0 認証を設定する](kb-managed-googledrive-oauth2-setup.md)。

1. **データソースを接続します。** AWS マネジメントコンソール または API を使用して、ナレッジベースに Google Drive データソースを作成します。「[Google Drive データソースを接続する](kb-managed-ds-googledrive-connect.md)」を参照してください。

1. **(オプション) ドキュメントレベルのアクセスコントロールを有効にします。**各ユーザーの Google Drive アクセス許可でクエリ結果をフィルタリングします。サービスアカウントの認証が必要です。「[ドキュメントレベルのアクセスコントロール](kb-managed-ds-googledrive-acl.md)」を参照してください。