

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Google Drive에 대한 OAuth 2.0 인증 설정
<a name="kb-managed-googledrive-oauth2-setup"></a>

OAuth 2.0 인증(`OAUTH2`)은 단일 Google 사용자의 로그인에서 얻은 새로 고침 토큰과 함께 OAuth 2.0 클라이언트 ID 및 보안 암호로 인증합니다. 커넥터는 사용자가 액세스할 수 있는 콘텐츠, 즉 자신의 드라이브, 자신과 공유된 파일 및 자신이 속한 모든 공유 드라이브에만 액세스합니다.

**중요**  
OAuth 2.0은 문서 수준 액세스 제어(ACLs 지원하지 않습니다. 사용자 권한별로 쿼리 결과를 필터링하려면 서비스 계정 인증을 사용합니다. [Google Drive에 대한 서비스 계정 인증 설정](kb-managed-googledrive-service-account-setup.md)을(를) 참조하세요.

## 1단계: Google Drive API 활성화
<a name="kb-managed-googledrive-oauth2-step1"></a>

1. [Google Cloud 콘솔](https://console.cloud.google.com/)을 열고 프로젝트를 선택하거나 생성합니다.

1. 탐색 메뉴에서 **APIs 및 서비스를** 선택한 다음 **라이브러리**를 선택합니다.

1. **Google Drive API**를 검색하고 **활성화**를 선택합니다.

## 2단계: OAuth 2.0 자격 증명 생성
<a name="kb-managed-googledrive-oauth2-step2"></a>

1. 탐색 메뉴에서 **APIs 및 서비스를** 선택한 다음 자격 **증명을** 선택합니다.

1. 메시지가 표시되면 먼저 **OAuth 동의 화면을** 구성합니다. Google Workspace 관리자가 허용하는 경우 **내부**를 선택하고, 그렇지 않으면 **외부**를 선택합니다. 이름, 지원 이메일 및 `https://www.googleapis.com/auth/drive.readonly` 범위를 추가합니다.

1. **자격 증명** 페이지에서 **자격 증명 생성을** 선택한 다음 **OAuth 클라이언트 ID**를 선택합니다.

1. **애플리케이션 유형**에서 **웹 애플리케이션을** 선택합니다.

1. **승인된 리디렉션 URIs**에서를 추가하여 3단계에서 새로 고침 토큰을 얻을 수 `https://developers.google.com/oauthplayground` 있습니다.

1. **생성(Create)**을 선택합니다. **클라이언트 ID**와 **클라이언트 보안 암호를** 복사합니다.

## 3단계: 새로 고침 토큰 가져오기
<a name="kb-managed-googledrive-oauth2-step3"></a>

OAuth 2.0 플레이그라운드를 사용하여 커넥터에 액세스해야 하는 Google 사용자의 새로 고침 토큰을 가져옵니다. 사용자는 크롤링하려는 모든 드라이브 콘텐츠에 액세스할 수 있어야 합니다.

1. [OAuth 2.0 플레이그라운드](https://developers.google.com/oauthplayground/)를 엽니다.

1. 기어 아이콘(**OAuth 2.0 구성**)을 선택하고 **자체 OAuth 자격 증명 사용을** 선택한 다음 2단계에서 클라이언트 ID와 클라이언트 암호를 입력합니다.

1. **1단계: APIs 선택 및 권한 부여**`https://www.googleapis.com/auth/drive.readonly`에서 **자체 범위 입력** 필드에를 입력하고 ** APIs 권한 부여를** 선택합니다.

1. 커넥터가 액세스 권한을 사용해야 하는 Google 사용자로 로그인하고 요청된 권한을 부여합니다.

1. **2단계: 토큰에 대한 인증 코드 교환**에서 **토큰에 대한 인증 코드 교환을** 선택합니다. 응답에서 **새로 고침 토큰**을 복사합니다.

## 4단계: Secrets Manager 보안 암호 생성
<a name="kb-managed-googledrive-oauth2-step4"></a>

다음 키-값 페어를 사용하여 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장합니다.

```
{
    "clientId": "{{your-client-id}}",
    "clientSecret": "{{your-client-secret}}",
    "refreshToken": "{{your-refresh-token}}"
}
```

 AWS Command Line Interface다음을 사용하여 보안 암호를 생성합니다.

```
aws secretsmanager create-secret \
  --name {{bedrock-google-drive-oauth2-creds}} \
  --secret-string file://secret.json
```

응답의 보안 암호 ARN을 기록합니다. 이를 데이터 소스 로 사용합니다`secretArn`.

**참고**  
새로 고침 토큰이 취소되거나 만료되면 동기화가 실패하고 인증 오류가 발생합니다. 새로 고침 토큰은 사용자, Google Workspace 관리자 또는 장시간 비활성 상태에서 취소할 수 있습니다. OAuth 2.0 플레이그라운드 흐름을 다시 실행하여 새 새로 고침 토큰을 얻고 보안 암호를 업데이트합니다.

## 다음 단계
<a name="kb-managed-googledrive-oauth2-next"></a>

보안 암호를 저장한 후가 로 `authType` 설정된 데이터 소스를 생성합니다`OAUTH2`. [Google Drive 데이터 소스 연결](kb-managed-ds-googledrive-connect.md)을(를) 참조하세요.