View a markdown version of this page

Google Drive アクションコネクタ - Amazon Quick
[開始する前に]Google クラウドの設定Amazon Quick でのコネクタのセットアップ使用可能なアクションの管理とトラブルシューティング

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Google Drive アクションコネクタ

Google Drive アクションコネクタを使用すると、自然言語を通じて Amazon Quick で Google Drive に直接アクセスできます。Amazon Quick を離れることなく、ファイルのアップロードとダウンロード、フォルダの管理、コンテンツの検索、変更の追跡を行うことができます。

Amazon Quick は、Google Drive アクションコネクタの複数の認証方法をサポートしています。組織のセキュリティ要件に最適な方法を選択します。

  • デフォルトの OAuth アプリケーション – AWSが管理する OAuth アプリケーションを使用します。追加の認証情報は必要ありません。Google アカウントで直接認証します。

  • カスタム OAuth アプリ – Google クラウドコンソールで作成されたカスタマー管理の OAuth クライアントを使用します。このオプションを使用すると、組織は OAuth 設定を完全に制御できます。

Amazon Quick がサポートする認証方法の詳細については、「」を参照してください認証方法

[開始する前に]

統合を設定する前に、以下があることを確認してください。

  • Google Drive にアクセスできる Google アカウント。

  • カスタム OAuth アプリの場合: OAuth クライアントを作成するアクセス許可を持つ Google ウェブサイトの Google クラウドコンソールにアクセスします。

  • Amazon Quick サブスクリプションの要件については、「」を参照してくださいコンソールで統合を設定する

Google クラウドの設定

デフォルトの OAuth アプリ認証を使用する場合は、このセクションをスキップして「」を参照してくださいAmazon Quick でのコネクタのセットアップ

カスタム OAuth アプリ認証の場合は、Amazon Quick を設定する前に Google クラウドコンソールで次の手順を実行します。ステップ 3 で API を有効にする場合は、Google Drive API を検索して有効にします。

Google クラウドコンソールで OAuth クライアントを作成する

Google クラウドコンソールで OAuth クライアントを作成して、Amazon Quick に必要なクライアント認証情報を取得します。詳細については、Google ウェブサイトのOAuth 2.0 を使用して Google APIs」を参照してください。

  1. Google ウェブサイトの Google クラウドコンソールにサインインします。

  2. 新しいプロジェクトを作成するか、既存のプロジェクトを選択します。

  3. 左側のナビゲーションペインで、APIsとサービスを選択し、ライブラリを選択します。統合に必要な API を検索し、有効化を選択します。

  4. OAuth 同意画面を選択し、開始方法を選択します。

  5. 同意画面を設定します。

    • アプリ名を入力し、ユーザーサポート E メールを選択します。

    • 対象者には、内部 (組織のみ) または外部 (任意の Google ユーザー) を選択します。

    • 開発者の連絡先の詳細を追加し、作成を選択します。

  6. OAuth クライアントの作成を選択します。

  7. クライアントを設定します。

    • アプリケーションタイプで、ウェブアプリケーションを選択します。

    • クライアントの名前を入力します。

    • 承認されたリダイレクト URIsで、Amazon Quick コールバック URL を追加します。 https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

  8. [作成] を選択します。

  9. 次の値を記録します。Amazon Quick を設定するときに必要になります。

    • クライアント ID

    • クライアントシークレット

推奨されるスコープ

Google Drive に接続すると、次のスコープがリクエストされます。

Google Drive の推奨スコープ
スコープ 説明
https://www.googleapis.com/auth/drive Google Drive でファイルの読み取りと書き込みを行います。
https://www.googleapis.com/auth/drive.readonly Google Drive でファイルを読み取ります。
https://www.googleapis.com/auth/drive.metadata.readonly Google Drive でファイルメタデータを読み取ります。
openid ユーザーの ID を認証します。
email ユーザーの E メールアドレスを読み取ります。
注記

openid および emailスコープは、ユーザー認証の OAuth 同意フローに自動的に含まれます。Service-to-Service OAuth には必要ありません。

Amazon Quick でのコネクタのセットアップ

使用可能なタブから接続する

デフォルトの OAuth アプリ認証を使用する場合は、追加設定なしで Available タブから直接接続できます。

  1. Amazon Quick コンソールで、コネクタを選択します。

  2. 利用可能なタブで、Google Drive を検索し、Connect を選択します。

  3. Google サインインフローを完了し、リクエストされたアクセス許可を付与します。

代わりにカスタム OAuth アプリでコネクタを設定するには、以下で説明するようにチーム用に作成タブを使用します。

チームの作成タブから を作成する

必要な Google クラウド設定が完了したら、Amazon Quick でコネクタを作成します。

  1. Amazon Quick コンソールで、コネクタを選択します。

  2. チームの作成タブを選択します。

  3. Google Drive を検索して選択します。

    注記

    Google Drive コネクタが既に存在する場合は、既存のコネクタとともにダイアログが表示されます。既存のコネクタを使用するには、コネクタを選択します。新しいものを作成するには、「いいえ」を選択し、新しいものを作成します

  4. コネクタの名前を入力します。必要に応じて、 + 説明を追加 を選択して説明を追加します。

  5. Connection type で、Public network を選択します。

  6. OAuth 設定では、次のいずれかの認証方法を選択し、必須フィールドを設定します。

    1. デフォルトの OAuth アプリの場合:

      追加の認証情報は必要ありません。[次へ] を選択して続行します。

    2. カスタム OAuth アプリの場合は、次のフィールドを設定します。

      • ベース URL (オプション) — Google Drive API ベース URL。例: https://www.googleapis.com/drive

      • クライアント ID – Google Cloud OAuth クライアントのクライアント ID。

      • クライアントシークレット – Google Cloud OAuth クライアントからのクライアントシークレット。

      • トークン URL – トークンエンドポイント。例: https://oauth2.googleapis.com/token

      • 認可 URL – 認可エンドポイント。例: https://accounts.google.com/o/oauth2/v2/auth

      • リダイレクト URL – Amazon Quick コールバック URL があらかじめ入力されています。

  7. [次へ] を選択します。

  8. デフォルトの OAuth アプリまたはカスタム OAuth アプリを選択した場合、Google 認可ウィンドウが開きます。リクエストされたアクセス許可を確認し、許可を選択します。

  9. レビューページで、コネクタで使用可能なアクションを確認します。[次へ] を選択します。

  10. 公開ページで、コネクタにアクセスできるユーザーを選択します。組織内のすべてのユーザーに対してアクセスを有効にしたり、特定のチームやグループを検索したりできます。

  11. [公開] を選択します。

使用可能なアクション

コネクタを設定すると、次のアクションを使用できます。

Google Drive で使用可能なアクション
Category [アクション] 説明
ファイル ファイルの取得 Google Drive からファイルをダウンロードします。
ファイル ファイルの検索 名前またはコンテンツでファイルを検索します。
ファイル ファイルメタデータの取得 ファイルのメタデータを取得します。
ファイル ファイルのインポート Google Drive にファイルをアップロードします。
ファイル URL からファイルをアップロードする URL からファイルをアップロードします。
ファイル ファイルの作成 新しいファイルを作成します。
ファイル テキストからファイルを作成する テキストコンテンツからファイルを作成します。
ファイル ファイルを配置する 既存のファイルのコンテンツを置き換えます。
ファイル ファイルコンテンツを更新する 既存のファイルの内容を編集します。
ファイル ファイルの場所を更新する ファイルを別のフォルダに移動します。
ファイル ファイルのコピー ファイルのコピーを作成します。
ファイル ファイルのエクスポート Google Workspace ファイルを別の形式にエクスポートします。
ファイル ファイルの削除 ファイルをごみ箱に移動します。
フォルダ フォルダの作成 新しいフォルダを作成します。
フォルダ フォルダの検索 フォルダを名前で検索します。
アクセス許可 アクセス許可を一覧表示する ファイルまたはフォルダのアクセス許可を一覧表示します。
コメント コメントを一覧表示する ファイルに関するコメントを一覧表示します。
変更 変更を一覧表示する ファイルに対する最近の変更を一覧表示します。
変更 変更の取得開始ページトークン 変更を追跡するための開始ページトークンを取得します。
ドライブ ドライブ情報の取得 ユーザーのドライブに関する情報を取得します。
注記

使用できるアクションは、認証されたユーザーがアクセスできるファイルとフォルダによって異なります。

の管理とトラブルシューティング

コネクタを編集、共有、または削除するには、「」を参照してください既存の統合の管理

Google 認証の一般的な問題

  • サインインが失敗する (デフォルトの OAuth アプリまたはカスタム OAuth アプリ) – Google アカウントがアクティブであり、Google ウェブサイトに直接サインインできることを確認します。カスタム OAuth アプリの場合、Google Cloud OAuth クライアントのリダイレクト URI が Amazon Quick コールバック URL と一致することを確認します。

  • 管理者によってブロックされたアプリ – Google Workspace 管理者がサードパーティーのアプリへのアクセスを制限している場合、サインインしようとするとエラーが表示されることがあります。Amazon Quick アプリを許可するには、Google Workspace 管理者にお問い合わせください。

  • 無効なクライアント認証情報 (カスタム OAuth アプリ) – クライアント ID とクライアントシークレットが Google Cloud OAuth クライアントの値と一致していることを確認します。

  • 認証ポップアップが失敗する – ブラウザで Amazon Quick コンソールドメインからのポップアップが許可されていることを確認します。別のブラウザを使用するか、ブラウザキャッシュをクリアしてみてください。

  • アクセス許可の取り消し – 以前に Google アカウントのアクセス許可設定から Amazon Quick アクセスを取り消した場合は、コネクタを編集して再度サインインして再認証する必要があります。

  • Google API レート制限 – Google は、使用期間の長い間、リクエストを制限する場合があります。アクションが失敗した場合は、数分後に再試行します。

Google ドライブ固有の問題

  • Google Drive API が有効になっていない – Google Drive API がAPIsとサービスライブラリの Google クラウドプロジェクトで有効になっていることを確認します。