View a markdown version of this page

Google Drive 데이터 소스 연결 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Google Drive 데이터 소스 연결

인증을 설정하고 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장한 후 지식 기반에 Google Drive 데이터 소스를 생성합니다. 이 페이지에서는 AWS Management Console 또는 API를 사용하여 데이터 소스를 생성하는 방법과 구성할 수 있는 커넥터 파라미터에 대한 참조를 설명합니다.

참고

먼저 인증 설정을 완료합니다. Google Drive에 대한 서비스 계정 인증 설정 (권장) 또는 단원을 참조하십시오Google Drive에 대한 OAuth 2.0 인증 설정. 보안 암호 ARN이 필요합니다.

데이터 소스 생성

Console
Google Drive를 관리형 지식 기반에 연결하려면
  1. 데이터 소스에서 데이터 소스의 이름을 입력합니다.

  2. 데이터 소스 드롭다운에서 Google Drive를 선택합니다.

  3. 인증에서 Google 서비스 계정 또는 OAuth 2.0 인증을 선택합니다.

  4. 보안 인증을 저장할 AWS Secrets Manager 보안 암호를 선택하거나 생성합니다.

  5. (선택 사항, 서비스 계정만 해당) 문서 수준 액세스 제어를 활성화하려면 ACLs 사용하여 문서 액세스 제어를 선택합니다. 생성 후에는이 옵션을 변경할 수 없습니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

  6. (선택 사항) 동기화 범위를 확장하여 크롤링할 드라이브(내 드라이브, 나와 공유, 공유 드라이브)를 선택합니다.

  7. (선택 사항) 공유 드라이브를 확장하여 포함하거나 제외할 공유 드라이브 IDs를 추가합니다.

  8. (선택 사항, OAuth 2.0만 해당) 특정 폴더 및 파일을 확장하여 포함할 폴더 또는 파일 IDs 추가합니다.

  9. (선택 사항) 특정 MIME 유형을 포함하거나 제외하려면 Mime 유형 정규식 패턴을 확장합니다.

  10. (선택 사항) 날짜 기반 개체 동기화를 확장하여 날짜 필터를 지정합니다.

API

Google Drive 데이터 소스를 생성하려면 Agents for Amazon Bedrock 빌드 타임 엔드포인트를 사용하여 CreateDataSource 요청을 보냅니다. 다음 AWS Command Line Interface 예제에서는 서비스 계정 인증을 사용하는 데이터 소스를 생성합니다. OAuth 2.0을 사용하려면를 authType로 변경합니다OAUTH2. 문서 수준 액세스 제어를 활성화하려면를 aclEnabled로 설정합니다true. 각 필드에 대한 설명은 다음 커넥터 파라미터 참조를 참조하세요.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

googledrive-managed-connector.json 파일에는 다음이 포함됩니다.

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

관리형 지식 기반의 경우 CreateDataSource는 비동기식입니다. 작업이 완료되면 데이터 소스 상태가에서 AVAILABLE CREATING로 전환됩니다.

커넥터 파라미터

데이터 소스 구성은 다음 커넥터 파라미터를 사용합니다. Google Drive에 연결하려면에서 커넥터 유형GOOGLEDRIVE으로를 지정합니다connectorParameters. 래핑되는 필드connectorParameters(예: deletionProtectionConfigurationmediaExtractionConfiguration)는 섹션을 참조하세요데이터 소스 연결.

aclEnabled 명시적으로 설정

aclEnabled를 생략하면 기본값은에 따라 달라집니다authType. SERVICE_ACCOUNT 기본값은 true, OAUTH2 기본값은 입니다false. 데이터 소스가 생성된 후 ACL 구성은 영구적이므로 데이터 소스에 의도한 액세스 제어 동작이 있도록를 aclEnabled 명시적으로 설정합니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

connectionConfiguration
Field 필수 설명
secretArn Google Drive 자격 증명이 포함된 AWS Secrets Manager 보안 암호의 ARN입니다.
authType 인증 유형: SERVICE_ACCOUNT (권장) 또는 OAUTH2. 인증 방법을(를) 참조하세요.
dataEntityConfiguration(선택 사항)
Field 필수 설명
crawlMyDrive 아니요 인증된 사용자의 개인 드라이브를 크롤링할지 여부입니다.
crawlSharedWithMe 아니요 인증된 사용자와 공유된 파일을 크롤링할지 여부입니다.
crawlSharedDrives 아니요 공유 드라이브를 크롤링할지 여부입니다.
filterConfiguration(선택 사항)
Field 필수 설명
inclusionSharedDriveIds 아니요 포함할 공유 드라이브 IDs.
exclusionSharedDriveIds 아니요 제외할 공유 드라이브 IDs.
inclusionMimeTypes 아니요 포함할 MIME 유형입니다.
exclusionMimeTypes 아니요 제외할 MIME 유형입니다.
inclusionFolderIds 아니요 포함할 폴더 IDs. OAUTH2 인증에서만 사용할 수 있습니다.
inclusionFileIds 아니요 포함할 파일 IDs. OAUTH2 인증에서만 사용할 수 있습니다.
inclusionSharedFolderIds 아니요 포함할 공유 폴더 IDs. OAUTH2 인증에서만 사용할 수 있습니다.
inclusionSharedFileIds 아니요 포함할 공유 파일 IDs. OAUTH2 인증에서만 사용할 수 있습니다.
modifiedDateBefore 아니요 이 날짜 이전에 수정된 콘텐츠만 포함합니다(ISO 8601).
modifiedDateAfter 아니요 이 날짜 이후에 수정된 콘텐츠만 포함합니다(ISO 8601). modifiedDateBefore가 보다 이전인 경우 창과 일치하는 콘텐츠가 modifiedDateAfter없습니다.
maxFileSizeInMegaBytes 아니요 커넥터가 수집하는 단일 파일의 최대 크기입니다. 를 숫자 문자열로 입력합니다(예: "500"). 기본값은 "500"입니다.
aclEnabled(선택 사항)
Field 필수 설명
aclEnabled 아니요 문서 수준 액세스 제어를 활성화할지 여부입니다. 활성화true하려면 로 설정하고 비활성화하려면 false 로 설정합니다. 이 필드를 생략하면 기본값은에 따라 달라집니다authType. SERVICE_ACCOUNT 기본값은 , true OAUTH2 기본값은 입니다false. ACL에는 SERVICE_ACCOUNT 인증이 필요합니다. 데이터 소스를 생성한 후에는이 설정을 변경할 수 없습니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

인증 방법 변경

UpdateDataSource 작업 또는를 사용하여 데이터 소스를 일치하는 자격 증명이 포함된 새 authType 보안 암호로 업데이트하여 데이터 소스의 인증 방법(예: OAuth 2.0에서 서비스 계정으로)을 변경할 수 있습니다 AWS Management Console. 문서 수준 액세스 제어 설정은 데이터 소스를 생성할 때 고정되므로 ACLs 추가하거나 제거하려면 새 데이터 소스를 생성해야 합니다.

다음 단계

데이터 소스를 생성한 후 이를 동기화하여 지식 기반에 콘텐츠를 수집합니다. 자세한 내용은 데이터 소스 동기화을 참조하세요. 사용자 권한별로 쿼리 결과를 필터링하려면 섹션을 참조하세요문서 수준 액세스 제어.