View a markdown version of this page

Google Drive の OAuth 2.0 認証を設定する - Amazon Bedrock

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Google Drive の OAuth 2.0 認証を設定する

OAuth 2.0 認証 (OAUTH2) は、単一の Google ユーザーのサインインから取得した更新トークンとともに、OAuth 2.0 クライアント ID とシークレットで認証します。コネクタは、ユーザーがアクセスできるコンテンツ、つまり自分のドライブ、共有ファイル、および自分が属する共有ドライブにのみアクセスします。

重要

OAuth 2.0 はドキュメントレベルのアクセスコントロール (ACLsをサポートしていません。ユーザーのアクセス許可でクエリ結果をフィルタリングするには、サービスアカウント認証を使用します。「Google Drive のサービスアカウント認証を設定する」を参照してください。

ステップ 1: Google Drive API を有効にする

  1. Google Cloud コンソールを開き、プロジェクトを選択または作成します。

  2. ナビゲーションメニューで、APIsとサービスライブラリを選択します。

  3. Google Drive API を検索し、有効化を選択します。

ステップ 2: OAuth 2.0 認証情報を作成する

  1. ナビゲーションメニューで、APIsとサービス、認証情報を選択します

  2. プロンプトが表示されたら、最初に OAuth 同意画面を設定します。Google Workspace 管理者が許可する場合は「内部」を選択し、許可しない場合は「外部」を選択します。名前、サポート E メール、https://www.googleapis.com/auth/drive.readonlyスコープを追加します。

  3. 認証情報ページで、認証情報の作成を選択し、次に OAuth クライアント ID を選択します。

  4. アプリケーションタイプで、ウェブアプリケーションを選択します。

  5. URIs」で、ステップ 3 で更新トークンを取得https://developers.google.com/oauthplaygroundできるように を追加します。

  6. [作成] を選択します。クライアント IDクライアントシークレットをコピーします。

ステップ 3: 更新トークンを取得する

OAuth 2.0 プレイグラウンドを使用して、コネクタが使用するアクセスを持つ Google ユーザーの更新トークンを取得します。ユーザーは、クロールするすべての Drive コンテンツにアクセスできる必要があります。

  1. OAuth 2.0 プレイグラウンドを開きます。

  2. 歯車アイコン (OAuth 2.0 設定) を選択し、独自の OAuth 認証情報を使用して、ステップ 2 のクライアント ID とクライアントシークレットを入力します。

  3. ステップ 1: APIs の選択と認可https://www.googleapis.com/auth/drive.readonlyで、独自のスコープの入力フィールドに と入力し、APIs の認可を選択します。

  4. コネクタが使用するアクセス許可を持つ Google ユーザーとしてサインインし、リクエストされたアクセス許可を付与します。

  5. ステップ 2: トークンの認可コードを交換するでトークンの Exchange 認可コードを選択します。レスポンスから 更新トークンをコピーします。

ステップ 4: Secrets Manager シークレットを作成する

次のキーと値のペアを使用して、認証情報を AWS Secrets Manager シークレットに保存します。

{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }

以下を使用してシークレットを作成します AWS Command Line Interface。

aws secretsmanager create-secret \ --name bedrock-google-drive-oauth2-creds \ --secret-string file://secret.json

レスポンスからシークレット ARN を記録します。データソース として使用しますsecretArn

注記

更新トークンが取り消されるか期限切れになると、同期は認証エラーで失敗します。更新トークンは、ユーザー、Google Workspace 管理者、または長時間非アクティブになった後に取り消すことができます。OAuth 2.0 プレイグラウンドフローを再実行して新しい更新トークンを取得し、シークレットを更新します。

次の手順

シークレットを保存したら、 を authTypeに設定してデータソースを作成しますOAUTH2。「Google Drive データソースを接続する」を参照してください。