

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Google Drive の OAuth 2.0 認証を設定する
<a name="kb-managed-googledrive-oauth2-setup"></a>

OAuth 2.0 認証 (`OAUTH2`) は、単一の Google ユーザーのサインインから取得した更新トークンとともに、OAuth 2.0 クライアント ID とシークレットで認証します。コネクタは、ユーザーがアクセスできるコンテンツ、つまり自分のドライブ、共有ファイル、および自分が属する共有ドライブにのみアクセスします。

**重要**  
OAuth 2.0 はドキュメントレベルのアクセスコントロール (ACLsをサポートしていません。ユーザーのアクセス許可でクエリ結果をフィルタリングするには、サービスアカウント認証を使用します。「[Google Drive のサービスアカウント認証を設定する](kb-managed-googledrive-service-account-setup.md)」を参照してください。

## ステップ 1: Google Drive API を有効にする
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. [Google Cloud コンソール](https://console.cloud.google.com/)を開き、プロジェクトを選択または作成します。

1. ナビゲーションメニューで、**APIsとサービス**、**ライブラリ**を選択します。

1. **Google Drive API** を検索し、**有効化**を選択します。

## ステップ 2: OAuth 2.0 認証情報を作成する
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. ナビゲーションメニューで、**APIsとサービス**、認証情報を選択します****。

1. プロンプトが表示されたら、最初に **OAuth 同意画面**を設定します。Google Workspace 管理者が許可する場合は**「内部**」を選択し、許可しない場合は**「外部**」を選択します。名前、サポート E メール、`https://www.googleapis.com/auth/drive.readonly`スコープを追加します。

1. **認証情報**ページで、**認証情報の作成**を選択し、次に **OAuth クライアント ID** を選択します。

1. **アプリケーションタイプ**で、**ウェブアプリケーション**を選択します。

1. **URIs**」で、ステップ 3 で更新トークンを取得`https://developers.google.com/oauthplayground`できるように を追加します。

1. **[作成]** を選択します。**クライアント ID** と**クライアントシークレット**をコピーします。

## ステップ 3: 更新トークンを取得する
<a name="kb-managed-googledrive-oauth2-step3"></a>

OAuth 2.0 プレイグラウンドを使用して、コネクタが使用するアクセスを持つ Google ユーザーの更新トークンを取得します。ユーザーは、クロールするすべての Drive コンテンツにアクセスできる必要があります。

1. [OAuth 2.0 プレイグラウンド](https://developers.google.com/oauthplayground/)を開きます。

1. 歯車アイコン (**OAuth 2.0 設定**) を選択し、**独自の OAuth 認証情報**を使用して、ステップ 2 のクライアント ID とクライアントシークレットを入力します。

1. **ステップ 1: APIs の選択と認可**`https://www.googleapis.com/auth/drive.readonly`で、**独自のスコープの入力**フィールドに と入力し、**APIs の認可**を選択します。

1. コネクタが使用するアクセス許可を持つ Google ユーザーとしてサインインし、リクエストされたアクセス許可を付与します。

1. **ステップ 2: トークンの認可コードを交換するで**、**トークンの Exchange 認可コード**を選択します。レスポンスから **更新トークン**をコピーします。

## ステップ 4: Secrets Manager シークレットを作成する
<a name="kb-managed-googledrive-oauth2-step4"></a>

次のキーと値のペアを使用して、認証情報を AWS Secrets Manager シークレットに保存します。

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

以下を使用してシークレットを作成します AWS Command Line Interface。

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

レスポンスからシークレット ARN を記録します。データソース として使用します`secretArn`。

**注記**  
更新トークンが取り消されるか期限切れになると、同期は認証エラーで失敗します。更新トークンは、ユーザー、Google Workspace 管理者、または長時間非アクティブになった後に取り消すことができます。OAuth 2.0 プレイグラウンドフローを再実行して新しい更新トークンを取得し、シークレットを更新します。

## 次の手順
<a name="kb-managed-googledrive-oauth2-next"></a>

シークレットを保存したら、 を `authType`に設定してデータソースを作成します`OAUTH2`。「[Google Drive データソースを接続する](kb-managed-ds-googledrive-connect.md)」を参照してください。