View a markdown version of this page

Google 雲端硬碟 - Amazon Bedrock

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Google 雲端硬碟

Google Drive 是一種雲端型檔案儲存和協同合作服務。您可以連接 Google Drive 做為受管知識庫的資料來源,以編目與已驗證身分共用的個人磁碟機、共用磁碟機和檔案。

支援的功能

  • 編目個人磁碟機、共用磁碟機,以及與已驗證身分共用的檔案

  • 自動偵測常見文件欄位 (例如標題、作者,以及建立或修改的日期)

  • 依共用磁碟機 IDs 和 MIME 類型的包含和排除內容篩選條件

  • 精細包含特定資料夾和檔案 (僅限 OAuth 2.0 身分驗證)

  • 針對特定日期之前或之後修改的內容進行以日期為基礎的篩選

  • 新增、更新和刪除內容的增量內容同步

  • 服務帳戶和 OAuth 2.0 身分驗證

  • 文件層級存取控制 (ACLs),具有服務帳戶身分驗證

身分驗證方法

Google Drive 資料來源支援兩種身分驗證方法。在開始之前選擇一個,因為它決定了您建立的登入資料、連接器可以抓取的內容,以及是否可以使用文件層級存取控制。我們建議對新資料來源進行服務帳戶身分驗證。

Google Drive 身分驗證方法
Method 其驗證方式 使用情況 設定
服務帳戶 (SERVICE_ACCOUNT) — 建議 具有全網域委派的 Google Cloud 服務帳戶會使用私有金鑰進行身分驗證,然後模擬 Google Workspace 管理員使用者來存取網域中任何使用者的磁碟機內容。 大多數資料來源,以及任何使用文件層級存取控制的資料來源。需要 Google Workspace 管理員才能設定。 設定服務帳戶身分驗證
OAuth 2.0 (OAUTH2) OAuth 2.0 用戶端 ID 和秘密,以及您從單一 Google 使用者登入取得的委派重新整理字符。連接器只會存取使用者可存取的內容。 當單一 Google 使用者可以存取您要爬取的所有磁碟機內容,或您無法設定全網域委派時,請使用 。精細資料夾和檔案 ID 篩選條件僅適用於此方法。文件層級存取控制不支援 。 設定 OAuth 2.0 身分驗證
重要

服務帳戶身分驗證需要 Google Workspace 管理員存取權。如果您的組織在 Google Workspace 中限制第三方應用程式存取,您的管理員可能還需要代表您允許 OAuth 2.0 存取 OAuth 2.0 方法。

先決條件

在 Google Workspace 和 Google Cloud 中,請確定您

  • 有權存取 Google Cloud 專案,您可以在其中啟用 APIs並建立登入資料。

  • 擁有 Google Workspace 帳戶,其電子郵件網域符合您要編目的內容。對於服務帳戶身分驗證,您也需要管理員存取 Google Workspace。

在您的帳戶中 AWS ,請確定您

如何設定 Google Drive 資料來源

設定 Google Drive 資料來源包含下列步驟:

  1. 設定身分驗證。依照所選方法的頁面來設定 Google Cloud 和 Google Workspace、產生登入資料,並將其存放在 AWS: 設定 Google Drive 的服務帳戶身分驗證或 中設定 Google Drive 的 OAuth 2.0 身分驗證

  2. 連接資料來源。使用 AWS 管理主控台 或 API 在知識庫中建立 Google Drive 資料來源。請參閱 連接 Google Drive 資料來源

  3. (選用) 啟用文件層級存取控制。依每個使用者的 Google Drive 許可篩選查詢結果。需要服務帳戶身分驗證。請參閱文件層級存取控制