View a markdown version of this page

Google Drive에 대한 OAuth 2.0 인증 설정 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Google Drive에 대한 OAuth 2.0 인증 설정

OAuth 2.0 인증(OAUTH2)은 단일 Google 사용자의 로그인에서 얻은 새로 고침 토큰과 함께 OAuth 2.0 클라이언트 ID 및 보안 암호로 인증합니다. 커넥터는 사용자가 액세스할 수 있는 콘텐츠, 즉 자신의 드라이브, 자신과 공유된 파일 및 자신이 속한 모든 공유 드라이브에만 액세스합니다.

중요

OAuth 2.0은 문서 수준 액세스 제어(ACLs 지원하지 않습니다. 사용자 권한별로 쿼리 결과를 필터링하려면 서비스 계정 인증을 사용합니다. Google Drive에 대한 서비스 계정 인증 설정을(를) 참조하세요.

1단계: Google Drive API 활성화

  1. Google Cloud 콘솔을 열고 프로젝트를 선택하거나 생성합니다.

  2. 탐색 메뉴에서 APIs 및 서비스를 선택한 다음 라이브러리를 선택합니다.

  3. Google Drive API를 검색하고 활성화를 선택합니다.

2단계: OAuth 2.0 자격 증명 생성

  1. 탐색 메뉴에서 APIs 및 서비스를 선택한 다음 자격 증명을 선택합니다.

  2. 메시지가 표시되면 먼저 OAuth 동의 화면을 구성합니다. Google Workspace 관리자가 허용하는 경우 내부를 선택하고, 그렇지 않으면 외부를 선택합니다. 이름, 지원 이메일 및 https://www.googleapis.com/auth/drive.readonly 범위를 추가합니다.

  3. 자격 증명 페이지에서 자격 증명 생성을 선택한 다음 OAuth 클라이언트 ID를 선택합니다.

  4. 애플리케이션 유형에서 웹 애플리케이션을 선택합니다.

  5. 승인된 리디렉션 URIs에서를 추가하여 3단계에서 새로 고침 토큰을 얻을 수 https://developers.google.com/oauthplayground 있습니다.

  6. 생성(Create)을 선택합니다. 클라이언트 ID클라이언트 보안 암호를 복사합니다.

3단계: 새로 고침 토큰 가져오기

OAuth 2.0 플레이그라운드를 사용하여 커넥터에 액세스해야 하는 Google 사용자의 새로 고침 토큰을 가져옵니다. 사용자는 크롤링하려는 모든 드라이브 콘텐츠에 액세스할 수 있어야 합니다.

  1. OAuth 2.0 플레이그라운드를 엽니다.

  2. 기어 아이콘(OAuth 2.0 구성)을 선택하고 자체 OAuth 자격 증명 사용을 선택한 다음 2단계에서 클라이언트 ID와 클라이언트 암호를 입력합니다.

  3. 1단계: APIs 선택 및 권한 부여https://www.googleapis.com/auth/drive.readonly에서 자체 범위 입력 필드에를 입력하고 APIs 권한 부여를 선택합니다.

  4. 커넥터가 액세스 권한을 사용해야 하는 Google 사용자로 로그인하고 요청된 권한을 부여합니다.

  5. 2단계: 토큰에 대한 인증 코드 교환에서 토큰에 대한 인증 코드 교환을 선택합니다. 응답에서 새로 고침 토큰을 복사합니다.

4단계: Secrets Manager 보안 암호 생성

다음 키-값 페어를 사용하여 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장합니다.

{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }

AWS Command Line Interface다음을 사용하여 보안 암호를 생성합니다.

aws secretsmanager create-secret \ --name bedrock-google-drive-oauth2-creds \ --secret-string file://secret.json

응답의 보안 암호 ARN을 기록합니다. 이를 데이터 소스 로 사용합니다secretArn.

참고

새로 고침 토큰이 취소되거나 만료되면 동기화가 실패하고 인증 오류가 발생합니다. 새로 고침 토큰은 사용자, Google Workspace 관리자 또는 장시간 비활성 상태에서 취소할 수 있습니다. OAuth 2.0 플레이그라운드 흐름을 다시 실행하여 새 새로 고침 토큰을 얻고 보안 암호를 업데이트합니다.

다음 단계

보안 암호를 저장한 후가 로 authType 설정된 데이터 소스를 생성합니다OAUTH2. Google Drive 데이터 소스 연결을(를) 참조하세요.