View a markdown version of this page

连接 Google 云端硬盘数据源 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接 Google 云端硬盘数据源

设置身份验证并将凭据存储在 AWS Secrets Manager 密钥中后,请在知识库中创建 Google 云端硬盘数据源。本页介绍如何使用 AWS 管理控制台 或 API 创建数据源,然后是您可以配置的连接器参数的参考。

注意

首先完成身份验证设置。请参阅为 Google 云端硬盘设置服务帐号身份验证(推荐)或为谷歌云端硬盘设置 OAuth 2.0 身份验证。你需要秘密的 ARN。

创建数据源

Console
将 Google 云端硬盘连接到您的托管知识库
  1. 在 “数据源” 下,为您的数据源提供一个名称。

  2. 从数据源下拉列表中选择 Google 云端硬盘

  3. 在 “身份验证” 下,选择 Google 服务帐号OAuth 2.0 身份验证。

  4. 选择或创建用于存储您的凭据的 AWS Secrets Manager 密钥。

  5. (可选,仅限服务帐户)要启用文档级访问控制,请选择使用 ACL 控制文档访问权限。此选项在创建后无法更改。有关更多信息,请参阅 Document-level 访问控制

  6. (可选)扩展同步范围以选择要抓取的驱动器(“我的云端硬盘”、“与我共享”、“共享云端硬盘”)。

  7. (可选)展开共享云端硬盘,添加要包含或排除的共享云端硬盘 ID。

  8. (可选,仅限 OAuth 2.0)展开特定文件夹和文件以添加要包含的文件夹或文件 ID。

  9. (可选)扩展 Mime 类型正则表达式模式以包含或排除特定的 MIME 类型。

  10. (可选)展开基于日期的实体同步以指定日期过滤器。

API

要创建 Google 云端硬盘数据源,请向 Amazon Bedrock 构建时终端节点的代理发送CreateDataSource请求。以下 AWS Command Line Interface 示例创建了一个使用服务帐号身份验证的数据源。要使用 OAuth 2.0,请更改为authTypeOAUTH2要启用文档级访问控制,请将设置为aclEnabledtrue有关每个字段的描述,请参阅下面的连接器参数参考。

aws bedrock-agent create-data-source \ --name "GoogleDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://googledrive-managed-connector.json

googledrive-managed-connector.json文件包含以下内容:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "GOOGLEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-google-drive-sa-creds", "authType": "SERVICE_ACCOUNT" }, "dataEntityConfiguration": { "crawlMyDrive": true, "crawlSharedWithMe": true, "crawlSharedDrives": false }, "filterConfiguration": { "inclusionMimeTypes": ["application/pdf"] } } } }

对于托管知识库,CreateDataSource这是异步的:操作完成后,数据源状态AVAILABLE会从CREATING变为。

连接器参数

数据源配置使用以下连接器参数。要连接到 Google 云端硬盘,请在中指定GOOGLEDRIVE为连接器connectorParameters。有关换行字段connectorParameters(例如deletionProtectionConfigurationmediaExtractionConfiguration),请参阅连接数据来源

明确设置启用 ACL

如果省略aclEnabled,则默认值取决于authTypeSERVICE_ACCOUNT默认为trueOAUTH2默认为。false由于 ACL 配置在数据源创建后是永久性的,因此请aclEnabled明确设置以使数据源具有您想要的访问控制行为。有关更多信息,请参阅 Document-level 访问控制

connectionConfiguration
字段 必填 描述
secretArn 包含您的 Google 云端硬盘凭据的 AWS Secrets Manager 密钥的 ARN。
authType 身份验证类型:SERVICE_ACCOUNT(推荐)或OAUTH2。请参阅身份验证方法
数据EntityConfiguration (可选)
字段 必填 说明
crawlMyDrive 是否抓取经过身份验证的用户的个人云端硬盘。
crawlSharedWithMe 是否抓取与经过身份验证的用户共享的文件。
crawlSharedDrives 是否爬取共享云端硬盘。
过滤器配置(可选)
字段 必填 说明
inclusionSharedDriveIds 要包含的共享云端硬盘 ID。
exclusionSharedDriveIds 要排除的共享云端硬盘 ID。
inclusionMimeTypes 要包括的 MIME 类型。
exclusionMimeTypes 要排除的 MIME 类型。
inclusionFolderIds 要包含的文件夹 ID。仅适用于OAUTH2身份验证。
inclusionFileIds 要包含的文件 ID。仅适用于OAUTH2身份验证。
inclusionSharedFolderIds 要包含的共享文件夹 ID。仅适用于OAUTH2身份验证。
inclusionSharedFileIds 要包含的共享文件 ID。仅适用于OAUTH2身份验证。
modifiedDateBefore 仅包括在此日期之前修改的内容 (ISO 8601)。
modifiedDateAfter 仅包括在此日期之后修改的内容 (ISO 8601)。如果早modifiedDateBeforemodifiedDateAfter,则没有内容与窗口匹配。
maxFileSizeInMegaBytes 连接器接收的任何单个文件的最大大小(以兆字节为单位)。以数字字符串形式提供(例如,"500")。默认值为 "500"
已启用 ACL(可选)
字段 必填 说明
aclEnabled 是否启用文档级访问控制。设置true为可启用,或设置false为禁用。如果省略此字段,则默认值取决于authTypeSERVICE_ACCOUNT默认为trueOAUTH2默认为。falseACL 需要SERVICE_ACCOUNT身份验证。创建数据源后,您无法更改此设置。有关更多信息,请参阅 Document-level 访问控制

更改身份验证方法

您可以更改数据源的身份验证方法(例如,从 OAuth 2.0 改为服务帐号),方法是使用新的authType和包含匹配凭据的密钥更新数据源,使用UpdateDataSource操作或。 AWS 管理控制台创建数据源时,文档级访问控制设置是固定的,因此要添加或删除 ACL,必须创建一个新的数据源。

后续步骤

创建数据源后,将其同步,将内容摄取到知识库中。有关更多信息,请参阅 同步数据来源。要按用户权限筛选查询结果,请参阅Document-level 访问控制