View a markdown version of this page

Conectar uma fonte de dados do Google Drive - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar uma fonte de dados do Google Drive

Depois de configurar a autenticação e armazenar suas credenciais em AWS Secrets Manager segredo, crie a fonte de dados do Google Drive na sua base de conhecimento. Esta página descreve como criar a fonte de dados com a Console de gerenciamento da AWS ou a API, seguida por uma referência para os parâmetros do conector que você pode configurar.

nota

Conclua primeiro a configuração da autenticação. Consulte Configurar a autenticação da conta de serviço para o Google Drive (recomendado) ouConfigurar a autenticação OAuth 2.0 para o Google Drive. Você precisa do ARN secreto.

Crie a fonte de dados

Console
Para conectar o Google Drive à sua base de conhecimento gerenciada
  1. Em Fonte de dados, forneça um nome para sua fonte de dados.

  2. Selecione Google Drive no menu suspenso da fonte de dados.

  3. Em Autenticação, selecione Conta de serviço do Google ou autenticação OAuth 2.0.

  4. Selecione ou crie um AWS Secrets Manager segredo para armazenar suas credenciais.

  5. (Opcional, somente conta de serviço) Para ativar o controle de acesso em nível de documento, selecione Controlar o acesso a documentos com ACLs. Essa opção não pode ser alterada após a criação. Para obter detalhes, consulte Document-level controles de acesso.

  6. (Opcional) Expanda o escopo da sincronização para escolher quais unidades rastrear (Meu Drive, Compartilhado comigo, Drives compartilhados).

  7. (Opcional) Expanda Drives compartilhados para adicionar IDs de drive compartilhados para incluir ou excluir.

  8. (Opcional, somente OAuth 2.0) Expanda pastas e arquivos específicos para adicionar IDs de pastas ou arquivos a serem incluídos.

  9. (Opcional) Expanda o padrão regex de tipos MIME para incluir ou excluir tipos específicos de MIME.

  10. (Opcional) Expanda a sincronização de entidades com base em data para especificar filtros de data.

API

Para criar uma fonte de dados do Google Drive, envie uma CreateDataSourcesolicitação com um endpoint de tempo de construção do Agents for Amazon Bedrock. O AWS Command Line Interface exemplo a seguir cria uma fonte de dados que usa a autenticação da conta de serviço. Para usar o OAuth 2.0, authType mude para. OAUTH2 Para ativar o controle de acesso em nível de documento, defina comoaclEnabled. true Para obter uma descrição de cada campo, consulte a referência de parâmetros do conector a seguir.

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

O googledrive-managed-connector.json arquivo contém o seguinte:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

Para bases de conhecimento gerenciadas, CreateDataSource é assíncrono: o status da fonte de dados muda de CREATING para AVAILABLE quando a operação é concluída.

Parâmetros do conector

A configuração da fonte de dados usa os seguintes parâmetros do conector. Para se conectar ao Google Drive, especifique GOOGLEDRIVE como tipo de conectorconnectorParameters. Para os campos que são agrupados connectorParameters (como deletionProtectionConfiguration emediaExtractionConfiguration), consulteConectar uma fonte de dados.

Defina ACLEnabled explicitamente

Se você omitiraclEnabled, o padrão dependerá deauthType: o SERVICE_ACCOUNT padrão é e OAUTH2 o true padrão é. false Como a configuração da ACL é permanente após a criação da fonte de dados, defina aclEnabled explicitamente para que a fonte de dados tenha o comportamento de controle de acesso que você deseja. Para obter detalhes, consulte Document-level controles de acesso.

connectionConfiguration
Campo Obrigatório Descrição
secretArn Sim O ARN do AWS Secrets Manager segredo que contém suas credenciais do Google Drive.
authType Sim O tipo de autenticação: SERVICE_ACCOUNT (recomendado) ouOAUTH2. Consulte Métodos de autenticação.
dados EntityConfiguration (opcional)
Campo Obrigatório Description
crawlMyDrive Não Se o drive pessoal do usuário autenticado deve ser rastreado.
crawlSharedWithMe Não Se os arquivos compartilhados com o usuário autenticado devem ser rastreados.
crawlSharedDrives Não Se os drives compartilhados devem ser rastreados.
Configuração do filtro (opcional)
Campo Obrigatório Description
inclusionSharedDriveIds Não IDs de drive compartilhados a serem incluídos.
exclusionSharedDriveIds Não IDs de drive compartilhados a serem excluídos.
inclusionMimeTypes Não Tipos de MIME a serem incluídos.
exclusionMimeTypes Não Tipos de MIME a serem excluídos.
inclusionFolderIds Não IDs de pasta a serem incluídos. Disponível somente com OAUTH2 autenticação.
inclusionFileIds Não IDs de arquivo a serem incluídos. Disponível somente com OAUTH2 autenticação.
inclusionSharedFolderIds Não IDs de pastas compartilhadas a serem incluídas. Disponível somente com OAUTH2 autenticação.
inclusionSharedFileIds Não IDs de arquivos compartilhados a serem incluídos. Disponível somente com OAUTH2 autenticação.
modifiedDateBefore Não Inclua somente conteúdo modificado antes dessa data (ISO 8601).
modifiedDateAfter Não Inclua somente conteúdo modificado após essa data (ISO 8601). Se modifiedDateBefore for anterior amodifiedDateAfter, nenhum conteúdo corresponde à janela.
maxFileSizeInMegaBytes Não Tamanho máximo, em megabytes, de qualquer arquivo que o conector ingere. Forneça como uma string numérica (por exemplo,"500"). O padrão é "500".
Ativado para ACL (opcional)
Campo Obrigatório Description
aclEnabled Não Se o controle de acesso em nível de documento está ativado. trueDefina como habilitar ou false desabilitar. Se você omitir esse campo, o padrão dependerá deauthType: o SERVICE_ACCOUNT padrão étrue; OAUTH2 o padrão é. false A ACL exige SERVICE_ACCOUNT autenticação. Você não pode alterar essa configuração depois de criar a fonte de dados. Para obter detalhes, consulte Document-level controles de acesso.

Alterar o método de autenticação

Você pode alterar o método de autenticação de uma fonte de dados (por exemplo, do OAuth 2.0 para a conta de serviço) atualizando a fonte de dados com o novo authType e um segredo que contém as credenciais correspondentes, usando a UpdateDataSourceoperação ou o. Console de gerenciamento da AWS A configuração de controle de acesso em nível de documento é corrigida quando você cria uma fonte de dados, portanto, para adicionar ou remover ACLs, você deve criar uma nova fonte de dados.

Próximas etapas

Depois de criar a fonte de dados, sincronize-a para ingerir conteúdo em sua base de conhecimento. Para obter detalhes, consulte Sincronizar uma fonte de dados. Para filtrar os resultados da consulta por permissões do usuário, consulteDocument-level controles de acesso.