本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
连接 Google 云端硬盘数据源
设置身份验证并将凭据存储在 AWS Secrets Manager 密钥中后,请在知识库中创建 Google 云端硬盘数据源。本页介绍如何使用 AWS 管理控制台 或 API 创建数据源,然后是您可以配置的连接器参数的参考。
注意
首先完成身份验证设置。请参阅为 Google 云端硬盘设置服务帐号身份验证(推荐)或为谷歌云端硬盘设置 OAuth 2.0 身份验证。你需要秘密的 ARN。
创建数据源
连接器参数
数据源配置使用以下连接器参数。要连接到 Google 云端硬盘,请在中指定GOOGLEDRIVE为连接器connectorParameters。有关换行字段connectorParameters(例如deletionProtectionConfiguration和mediaExtractionConfiguration),请参阅连接数据来源。
明确设置启用 ACL
如果省略aclEnabled,则默认值取决于authType:SERVICE_ACCOUNT默认为true,OAUTH2默认为。false由于 ACL 配置在数据源创建后是永久性的,因此请aclEnabled明确设置以使数据源具有您想要的访问控制行为。有关更多信息,请参阅 Document-level 访问控制。
| 字段 | 必填 | 描述 |
|---|---|---|
secretArn |
是 | 包含您的 Google 云端硬盘凭据的 AWS Secrets Manager 密钥的 ARN。 |
authType |
是 | 身份验证类型:SERVICE_ACCOUNT(推荐)或OAUTH2。请参阅身份验证方法。 |
| 字段 | 必填 | 说明 |
|---|---|---|
crawlMyDrive |
否 | 是否抓取经过身份验证的用户的个人云端硬盘。 |
crawlSharedWithMe |
否 | 是否抓取与经过身份验证的用户共享的文件。 |
crawlSharedDrives |
否 | 是否爬取共享云端硬盘。 |
| 字段 | 必填 | 说明 |
|---|---|---|
inclusionSharedDriveIds |
否 | 要包含的共享云端硬盘 ID。 |
exclusionSharedDriveIds |
否 | 要排除的共享云端硬盘 ID。 |
inclusionMimeTypes |
否 | 要包括的 MIME 类型。 |
exclusionMimeTypes |
否 | 要排除的 MIME 类型。 |
inclusionFolderIds |
否 | 要包含的文件夹 ID。仅适用于OAUTH2身份验证。 |
inclusionFileIds |
否 | 要包含的文件 ID。仅适用于OAUTH2身份验证。 |
inclusionSharedFolderIds |
否 | 要包含的共享文件夹 ID。仅适用于OAUTH2身份验证。 |
inclusionSharedFileIds |
否 | 要包含的共享文件 ID。仅适用于OAUTH2身份验证。 |
modifiedDateBefore |
否 | 仅包括在此日期之前修改的内容 (ISO 8601)。 |
modifiedDateAfter |
否 | 仅包括在此日期之后修改的内容 (ISO 8601)。如果早modifiedDateBefore于modifiedDateAfter,则没有内容与窗口匹配。 |
maxFileSizeInMegaBytes |
否 | 连接器接收的任何单个文件的最大大小(以兆字节为单位)。以数字字符串形式提供(例如,"500")。默认值为 "500"。 |
| 字段 | 必填 | 说明 |
|---|---|---|
aclEnabled |
否 | 是否启用文档级访问控制。设置true为可启用,或设置false为禁用。如果省略此字段,则默认值取决于authType:SERVICE_ACCOUNT默认为true;OAUTH2默认为。falseACL 需要SERVICE_ACCOUNT身份验证。创建数据源后,您无法更改此设置。有关更多信息,请参阅 Document-level 访问控制。 |
更改身份验证方法
您可以更改数据源的身份验证方法(例如,从 OAuth 2.0 改为服务帐号),方法是使用新的authType和包含匹配凭据的密钥更新数据源,使用UpdateDataSource操作或。 AWS 管理控制台创建数据源时,文档级访问控制设置是固定的,因此要添加或删除 ACL,必须创建一个新的数据源。
后续步骤
创建数据源后,将其同步,将内容摄取到知识库中。有关更多信息,请参阅 同步数据来源。要按用户权限筛选查询结果,请参阅Document-level 访问控制。