

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conectar uma fonte de dados do Google Drive
<a name="kb-managed-ds-googledrive-connect"></a>

Depois de configurar a autenticação e armazenar suas credenciais em AWS Secrets Manager segredo, crie a fonte de dados do Google Drive na sua base de conhecimento. Esta página descreve como criar a fonte de dados com a Console de gerenciamento da AWS ou a API, seguida por uma referência para os parâmetros do conector que você pode configurar.

**nota**  
Conclua primeiro a configuração da autenticação. Consulte [Configurar a autenticação da conta de serviço para o Google Drive](kb-managed-googledrive-service-account-setup.md) (recomendado) ou[Configurar a autenticação OAuth 2.0 para o Google Drive](kb-managed-googledrive-oauth2-setup.md). Você precisa do ARN secreto.

## Crie a fonte de dados
<a name="kb-managed-ds-googledrive-create"></a>

------
#### [ Console ]

**Para conectar o Google Drive à sua base de conhecimento gerenciada**

1. Em **Fonte de dados**, forneça um nome para sua fonte de dados.

1. Selecione **Google Drive no** menu suspenso da fonte de dados.

1. Em **Autenticação**, selecione **Conta de serviço do Google** ou **autenticação OAuth 2.0**.

1. Selecione ou crie um AWS Secrets Manager segredo para armazenar suas credenciais.

1. (Opcional, somente conta de serviço) Para ativar o controle de acesso em nível de documento, selecione **Controlar o acesso a documentos com ACLs**. Essa opção não pode ser alterada após a criação. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-googledrive-acl.md).

1. (Opcional) Expanda o **escopo da sincronização** para escolher quais unidades rastrear (Meu Drive, Compartilhado comigo, Drives compartilhados).

1. (Opcional) Expanda **Drives compartilhados** para adicionar IDs de drive compartilhados para incluir ou excluir.

1. (Opcional, somente OAuth 2.0) Expanda **pastas e arquivos específicos** para adicionar IDs de pastas ou arquivos a serem incluídos.

1. (Opcional) Expanda o **padrão regex de tipos MIME** para incluir ou excluir tipos específicos de MIME.

1. (Opcional) Expanda a **sincronização de entidades com base em data** para especificar filtros de data.

------
#### [ API ]

Para criar uma fonte de dados do Google Drive, envie uma [CreateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_CreateDataSource.html)solicitação com um endpoint de tempo de construção do Agents for Amazon Bedrock. O AWS Command Line Interface exemplo a seguir cria uma fonte de dados que usa a autenticação da conta de serviço. Para usar o OAuth 2.0, `authType` mude para. `OAUTH2` Para ativar o controle de acesso em nível de documento, defina como`aclEnabled`. `true` Para obter uma descrição de cada campo, consulte a referência de parâmetros do conector a seguir.

```
aws bedrock-agent create-data-source \
 --name "{{GoogleDrive-connector}}" \
 --knowledge-base-id "{{your-knowledge-base-id}}" \
 --data-source-configuration file://googledrive-managed-connector.json
```

O `googledrive-managed-connector.json` arquivo contém o seguinte:

```
{
    "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR",
    "managedKnowledgeBaseConnectorConfiguration": {
        "connectorParameters": {
            "type": "GOOGLEDRIVE",
            "version": "1",
            "aclEnabled": false,
            "connectionConfiguration": {
                "secretArn": "{{arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds}}",
                "authType": "SERVICE_ACCOUNT"
            },
            "dataEntityConfiguration": {
                "crawlMyDrive": true,
                "crawlSharedWithMe": true,
                "crawlSharedDrives": false
            },
            "filterConfiguration": {
                "inclusionMimeTypes": ["application/pdf"]
            }
        }
    }
}
```

Para bases de conhecimento gerenciadas, `CreateDataSource` é assíncrono: o status da fonte de dados muda de `CREATING` para `AVAILABLE` quando a operação é concluída.

------

## Parâmetros do conector
<a name="kb-managed-config-googledrive"></a>

A configuração da fonte de dados usa os seguintes parâmetros do conector. Para se conectar ao Google Drive, especifique `GOOGLEDRIVE` como tipo de conector`connectorParameters`. Para os campos que são agrupados `connectorParameters` (como `deletionProtectionConfiguration` e`mediaExtractionConfiguration`), consulte[Conectar uma fonte de dados](kb-managed-connect-ds.md).

**Defina `ACLEnabled` explicitamente**  
Se você omitir`aclEnabled`, o padrão dependerá de`authType`: o `SERVICE_ACCOUNT` padrão é e `OAUTH2` o `true` padrão é. `false` Como a configuração da ACL é permanente após a criação da fonte de dados, defina `aclEnabled` explicitamente para que a fonte de dados tenha o comportamento de controle de acesso que você deseja. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-googledrive-acl.md).


**connectionConfiguration**  

| Campo | Obrigatório | Descrição | 
| --- | --- | --- | 
| secretArn | Sim | O ARN do AWS Secrets Manager segredo que contém suas credenciais do Google Drive. | 
| authType | Sim | O tipo de autenticação: SERVICE\_ACCOUNT (recomendado) ouOAUTH2. Consulte [Métodos de autenticação](kb-managed-ds-googledrive.md#kb-managed-googledrive-auth-methods). | 


**dados EntityConfiguration (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| crawlMyDrive | Não | Se o drive pessoal do usuário autenticado deve ser rastreado. | 
| crawlSharedWithMe | Não | Se os arquivos compartilhados com o usuário autenticado devem ser rastreados. | 
| crawlSharedDrives | Não | Se os drives compartilhados devem ser rastreados. | 


**Configuração do filtro (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| inclusionSharedDriveIds | Não | IDs de drive compartilhados a serem incluídos. | 
| exclusionSharedDriveIds | Não | IDs de drive compartilhados a serem excluídos. | 
| inclusionMimeTypes | Não | Tipos de MIME a serem incluídos. | 
| exclusionMimeTypes | Não | Tipos de MIME a serem excluídos. | 
| inclusionFolderIds | Não | IDs de pasta a serem incluídos. Disponível somente com OAUTH2 autenticação. | 
| inclusionFileIds | Não | IDs de arquivo a serem incluídos. Disponível somente com OAUTH2 autenticação. | 
| inclusionSharedFolderIds | Não | IDs de pastas compartilhadas a serem incluídas. Disponível somente com OAUTH2 autenticação. | 
| inclusionSharedFileIds | Não | IDs de arquivos compartilhados a serem incluídos. Disponível somente com OAUTH2 autenticação. | 
| modifiedDateBefore | Não | Inclua somente conteúdo modificado antes dessa data (ISO 8601). | 
| modifiedDateAfter | Não | Inclua somente conteúdo modificado após essa data (ISO 8601). Se modifiedDateBefore for anterior amodifiedDateAfter, nenhum conteúdo corresponde à janela. | 
| maxFileSizeInMegaBytes | Não | Tamanho máximo, em megabytes, de qualquer arquivo que o conector ingere. Forneça como uma string numérica (por exemplo,"500"). O padrão é "500". | 


**Ativado para ACL (opcional)**  

| Campo | Obrigatório | Description | 
| --- | --- | --- | 
| aclEnabled | Não | Se o controle de acesso em nível de documento está ativado. trueDefina como habilitar ou false desabilitar. Se você omitir esse campo, o padrão dependerá deauthType: o SERVICE\_ACCOUNT padrão étrue; OAUTH2 o padrão é. false A ACL exige SERVICE\_ACCOUNT autenticação. Você não pode alterar essa configuração depois de criar a fonte de dados. Para obter detalhes, consulte [Document-level controles de acesso](kb-managed-ds-googledrive-acl.md). | 

## Alterar o método de autenticação
<a name="kb-managed-ds-googledrive-change-auth"></a>

Você pode alterar o método de autenticação de uma fonte de dados (por exemplo, do OAuth 2.0 para a conta de serviço) atualizando a fonte de dados com o novo `authType` e um segredo que contém as credenciais correspondentes, usando a [UpdateDataSource](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_agent_UpdateDataSource.html)operação ou o. Console de gerenciamento da AWS A configuração de controle de acesso em nível de documento é corrigida quando você cria uma fonte de dados, portanto, para adicionar ou remover ACLs, você deve criar uma nova fonte de dados.

## Próximas etapas
<a name="kb-managed-ds-googledrive-connect-next"></a>

Depois de criar a fonte de dados, sincronize-a para ingerir conteúdo em sua base de conhecimento. Para obter detalhes, consulte [Sincronizar uma fonte de dados](kb-managed-sync.md). Para filtrar os resultados da consulta por permissões do usuário, consulte[Document-level controles de acesso](kb-managed-ds-googledrive-acl.md).