View a markdown version of this page

Configurar a autenticação OAuth 2.0 para o Google Drive - Amazon Bedrock

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar a autenticação OAuth 2.0 para o Google Drive

A autenticação OAuth 2.0 (OAUTH2) é autenticada com um ID de cliente e segredo do OAuth 2.0 junto com um token de atualização que você obtém do login de um único usuário do Google. O conector acessa somente o conteúdo que o usuário pode acessar: seu próprio drive, arquivos compartilhados com ele e quaisquer drives compartilhados aos quais ele pertença.

Importante

O OAuth 2.0 não oferece suporte ao controle de acesso em nível de documento (ACLs). Para filtrar os resultados da consulta por permissões de usuário, use a autenticação da conta de serviço. Consulte Configurar a autenticação da conta de serviço para o Google Drive.

Etapa 1: ativar a API do Google Drive

  1. Abra o console do Google Cloud e selecione ou crie um projeto.

  2. No menu de navegação, escolha APIs e serviços e, em seguida, Biblioteca.

  3. Pesquise a API do Google Drive e escolha Ativar.

Etapa 2: criar credenciais do OAuth 2.0

  1. No menu de navegação, escolha APIs e serviços e, em seguida, Credenciais.

  2. Se solicitado, configure primeiro a tela de consentimento do OAuth. Selecione Interno se o administrador do Google Workspace permitir; caso contrário, Externo. Adicione um nome, um e-mail de suporte e o https://www.googleapis.com/auth/drive.readonly escopo.

  3. Na página Credenciais, escolha Criar credenciais e, em seguida, ID do cliente OAuth.

  4. Em Tipo de aplicativo, escolha Aplicativo Web.

  5. Em URIs de redirecionamento autorizados, adicione https://developers.google.com/oauthplayground para que você possa obter um token de atualização na Etapa 3.

  6. Escolha Criar. Copie o ID do cliente e o segredo do cliente.

Etapa 3: Obter um token de atualização

Use o OAuth 2.0 Playground para obter um token de atualização para o usuário do Google cujo acesso o conector deve usar. O usuário precisa ter acesso a todo o conteúdo do Drive que você deseja rastrear.

  1. Abra o OAuth 2.0 Playground.

  2. Escolha o ícone de engrenagem (configuração do OAuth 2.0), selecione Usar suas próprias credenciais do OAuth e insira o ID do cliente e o segredo do cliente na Etapa 2.

  3. Na Etapa 1: Selecione e autorize APIs, insira https://www.googleapis.com/auth/drive.readonly no campo Insira seus próprios escopos e escolha Autorizar APIs.

  4. Faça login como o usuário do Google cujo acesso o conector deve usar e conceda as permissões solicitadas.

  5. Na Etapa 2: Código de autorização do Exchange para tokens, escolha Código de autorização do Exchange para tokens. Copie o token de atualização da resposta.

Etapa 4: Criar o segredo do Secrets Manager

Armazene as credenciais em um AWS Secrets Manager segredo com os seguintes pares de valores-chave:

{ "clientId": "your-client-id", "clientSecret": "your-client-secret", "refreshToken": "your-refresh-token" }

Crie o segredo com o AWS Command Line Interface:

aws secretsmanager create-secret \ --name bedrock-google-drive-oauth2-creds \ --secret-string file://secret.json

Registre o ARN secreto da resposta. Você o usa como fonte de dadossecretArn.

nota

Se o token de atualização for revogado ou expirar, as sincronizações falharão com um erro de autenticação. Os tokens de atualização podem ser revogados pelo usuário, pelo administrador do Google Workspace ou após inatividade prolongada. Re-run o fluxo do OAuth 2.0 Playground para obter um novo token de atualização e atualizar o segredo.

Próximas etapas

Depois de armazenar o segredo, crie a fonte de dados com authType definido comoOAUTH2. Consulte Conectar uma fonte de dados do Google Drive.