翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Google Drive の OAuth 2.0 認証を設定する
OAuth 2.0 認証 (OAUTH2) は、単一の Google ユーザーのサインインから取得した更新トークンとともに、OAuth 2.0 クライアント ID とシークレットで認証します。コネクタは、ユーザーがアクセスできるコンテンツ、つまり自分のドライブ、共有ファイル、および自分が属する共有ドライブにのみアクセスします。
重要
OAuth 2.0 はドキュメントレベルのアクセスコントロール (ACLsをサポートしていません。ユーザーのアクセス許可でクエリ結果をフィルタリングするには、サービスアカウント認証を使用します。「Google Drive のサービスアカウント認証を設定する」を参照してください。
ステップ 1: Google Drive API を有効にする
-
Google Cloud コンソール
を開き、プロジェクトを選択または作成します。 -
ナビゲーションメニューで、APIsとサービス、ライブラリを選択します。
-
Google Drive API を検索し、有効化を選択します。
ステップ 2: OAuth 2.0 認証情報を作成する
-
ナビゲーションメニューで、APIsとサービス、認証情報を選択します。
-
プロンプトが表示されたら、最初に OAuth 同意画面を設定します。Google Workspace 管理者が許可する場合は「内部」を選択し、許可しない場合は「外部」を選択します。名前、サポート E メール、
https://www.googleapis.com/auth/drive.readonlyスコープを追加します。 -
認証情報ページで、認証情報の作成を選択し、次に OAuth クライアント ID を選択します。
-
アプリケーションタイプで、ウェブアプリケーションを選択します。
-
URIs」で、ステップ 3 で更新トークンを取得
https://developers.google.com/oauthplaygroundできるように を追加します。 -
[作成] を選択します。クライアント ID とクライアントシークレットをコピーします。
ステップ 3: 更新トークンを取得する
OAuth 2.0 プレイグラウンドを使用して、コネクタが使用するアクセスを持つ Google ユーザーの更新トークンを取得します。ユーザーは、クロールするすべての Drive コンテンツにアクセスできる必要があります。
-
OAuth 2.0 プレイグラウンド
を開きます。 -
歯車アイコン (OAuth 2.0 設定) を選択し、独自の OAuth 認証情報を使用して、ステップ 2 のクライアント ID とクライアントシークレットを入力します。
-
ステップ 1: APIs の選択と認可
https://www.googleapis.com/auth/drive.readonlyで、独自のスコープの入力フィールドに と入力し、APIs の認可を選択します。 -
コネクタが使用するアクセス許可を持つ Google ユーザーとしてサインインし、リクエストされたアクセス許可を付与します。
-
ステップ 2: トークンの認可コードを交換するで、トークンの Exchange 認可コードを選択します。レスポンスから 更新トークンをコピーします。
ステップ 4: Secrets Manager シークレットを作成する
次のキーと値のペアを使用して、認証情報を AWS Secrets Manager シークレットに保存します。
{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }
以下を使用してシークレットを作成します AWS Command Line Interface。
aws secretsmanager create-secret \ --namebedrock-google-drive-oauth2-creds\ --secret-string file://secret.json
レスポンスからシークレット ARN を記録します。データソース として使用しますsecretArn。
注記
更新トークンが取り消されるか期限切れになると、同期は認証エラーで失敗します。更新トークンは、ユーザー、Google Workspace 管理者、または長時間非アクティブになった後に取り消すことができます。OAuth 2.0 プレイグラウンドフローを再実行して新しい更新トークンを取得し、シークレットを更新します。
次の手順
シークレットを保存したら、 を authTypeに設定してデータソースを作成しますOAUTH2。「Google Drive データソースを接続する」を参照してください。