本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Google 雲端硬碟
Google Drive 是一種雲端型檔案儲存和協同合作服務。您可以連接 Google Drive 做為受管知識庫的資料來源,以編目與已驗證身分共用的個人磁碟機、共用磁碟機和檔案。
支援的功能
-
編目個人磁碟機、共用磁碟機,以及與已驗證身分共用的檔案
-
自動偵測常見文件欄位 (例如標題、作者,以及建立或修改的日期)
-
依共用磁碟機 IDs 和 MIME 類型的包含和排除內容篩選條件
-
精細包含特定資料夾和檔案 (僅限 OAuth 2.0 身分驗證)
-
針對特定日期之前或之後修改的內容進行以日期為基礎的篩選
-
新增、更新和刪除內容的增量內容同步
-
服務帳戶和 OAuth 2.0 身分驗證
-
文件層級存取控制 (ACLs),具有服務帳戶身分驗證
身分驗證方法
Google Drive 資料來源支援兩種身分驗證方法。在開始之前選擇一個,因為它決定了您建立的登入資料、連接器可以抓取的內容,以及是否可以使用文件層級存取控制。我們建議對新資料來源進行服務帳戶身分驗證。
| Method | 其驗證方式 | 使用情況 | 設定 |
|---|---|---|---|
服務帳戶 (SERVICE_ACCOUNT) — 建議 |
具有全網域委派的 Google Cloud 服務帳戶會使用私有金鑰進行身分驗證,然後模擬 Google Workspace 管理員使用者來存取網域中任何使用者的磁碟機內容。 | 大多數資料來源,以及任何使用文件層級存取控制的資料來源。需要 Google Workspace 管理員才能設定。 | 設定服務帳戶身分驗證 |
OAuth 2.0 (OAUTH2) |
OAuth 2.0 用戶端 ID 和秘密,以及您從單一 Google 使用者登入取得的委派重新整理字符。連接器只會存取使用者可存取的內容。 | 當單一 Google 使用者可以存取您要爬取的所有磁碟機內容,或您無法設定全網域委派時,請使用 。精細資料夾和檔案 ID 篩選條件僅適用於此方法。文件層級存取控制不支援 。 | 設定 OAuth 2.0 身分驗證 |
重要
服務帳戶身分驗證需要 Google Workspace 管理員存取權。如果您的組織在 Google Workspace 中限制第三方應用程式存取,您的管理員可能還需要代表您允許 OAuth 2.0 存取 OAuth 2.0 方法。
先決條件
在 Google Workspace 和 Google Cloud 中,請確定您:
-
有權存取 Google Cloud 專案,您可以在其中啟用 APIs並建立登入資料。
-
擁有 Google Workspace 帳戶,其電子郵件網域符合您要編目的內容。對於服務帳戶身分驗證,您也需要管理員存取 Google Workspace。
在您的帳戶中 AWS ,請確定您:
-
將身分驗證憑證存放在 AWS Secrets Manager 機密中,並記下機密的 Amazon Resource Name (ARN)。
-
如需存放於秘密中的確切金鑰/值對,請參閱身分驗證方法的設定頁面: 設定 Google Drive 的服務帳戶身分驗證或 設定 Google Drive 的 OAuth 2.0 身分驗證。
-
在知識庫的 AWS Identity and Access Management (IAM) 角色/許可政策中包含連接到資料來源的必要許可。如需必要許可的資訊,請參閱 存取您的資料來源的許可。
如何設定 Google Drive 資料來源
設定 Google Drive 資料來源包含下列步驟:
-
設定身分驗證。依照所選方法的頁面來設定 Google Cloud 和 Google Workspace、產生登入資料,並將其存放在 AWS: 設定 Google Drive 的服務帳戶身分驗證或 中設定 Google Drive 的 OAuth 2.0 身分驗證。
-
連接資料來源。使用 AWS 管理主控台 或 API 在知識庫中建立 Google Drive 資料來源。請參閱 連接 Google Drive 資料來源。
-
(選用) 啟用文件層級存取控制。依每個使用者的 Google Drive 許可篩選查詢結果。需要服務帳戶身分驗證。請參閱文件層級存取控制。