기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Google Drive 커넥터 V1.0
<a name="data-source-v1-google-drive"></a>

Google Drive는 클라우드 기반 파일 스토리지 서비스입니다. Amazon Kendra 를 사용하여 Google Drive 데이터 소스의 공유 드라이브, 내 드라이브 및 나와 공유 폴더에 저장된 문서 및 설명을 인덱싱할 수 있습니다. Google Workspace 문서와 [문서 유형](https://docs.aws.amazon.com/kendra/latest/dg/index-document-types.html)에 나열된 문서를 인덱싱할 수 있습니다. 포함 및 제외 필터를 사용하여 파일 이름, 파일 유형, 파일 경로별로 콘텐츠를 인덱싱할 수도 있습니다.

**참고**  
Google Drive 커넥터 V1.0/Google DriveConfiguration API는 2023년에 서비스가 종료되었습니다. Google Drive 커넥터 V2.0 / TemplateConfiguration API로 마이그레이션하거나 이를 사용하는 것이 좋습니다.

 Amazon Kendra Google Drive 데이터 소스 커넥터의 문제 해결은 섹션을 참조하세요[데이터 소스 문제 해결](troubleshooting-data-sources.md).

**Topics**
+ [

## 지원되는 기능
](#supported-features-v1-google-drive)
+ [

## 사전 조건
](#prerequisites-v1-google-drive)
+ [

## 연결 지침
](#data-source-v1-procedure-google-drive)
+ [

## 자세히 알아보기
](#google-drive-learn-more)

## 지원되는 기능
<a name="supported-features-v1-google-drive"></a>
+ 필드 매핑
+ 사용자 액세스 제어
+ 포함/제외 필터

## 사전 조건
<a name="prerequisites-v1-google-drive"></a>

 Amazon Kendra 를 사용하여 Google Drive 데이터 소스를 인덱싱하려면 먼저 Google Drive 및 AWS 계정에서 이러한 변경을 수행합니다.

**Google Drive에서 다음 사항을 갖추었는지 확인하세요.**
+ ****수퍼 관리자 역할에 의해 액세스 권한을 부여 받은 경우 **또는** 관리자 권한이 있는 사용자일 수 있습니다. 수퍼 관리자 역할을 통해 액세스 권한을 부여 받은 경우 본인에게 수퍼 관리자 역할이 필요하지 않습니다.
+ **G Suite 도메인 전체 위임 활성화**를 활성화하고 해당 계정을 사용하여 JSON 키를 프라이빗 키로 사용하여 서비스 계정을 생성했습니다.
+ 사용자 계정 이메일과 서비스 계정 이메일을 복사했습니다. 에 연결하면 사용자 계정 이메일을 관리자 계정 이메일로 입력하고 서비스 계정 이메일을 AWS Secrets Manager 보안 암호에 클라이언트 이메일로 Amazon Kendra 입력합니다.
**참고**  
보안 인증 정보와 보안 암호를 정기적으로 새로 고치거나 교체하는 것이 좋습니다. 보안을 위해 필요한 액세스 수준만 제공하세요. 데이터 소스, 커넥터 버전 1.0 및 2.0(해당하는 경우) 간에 보안 인증 정보와 보안 암호를 재사용하지 **않는** 것이 좋습니다.
+ 계정에 관리자 SDK API 및 Google Drive API를 추가했습니다.
+ 수퍼 관리자 역할을 사용하여 서비스 계정에 다음 권한을 추가(또는 수퍼 관리자 역할을 가진 사용자에게 추가를 요청)했습니다.
  + https://www.googleapis.com/auth/drive.readonly
  + https://www.googleapis.com/auth/drive.metadata.readonly
  + https://www.googleapis.com/auth/admin.directory.user.readonly
  + https://www.googleapis.com/auth/admin.directory.group.readonly
+ Google Drive 및 동일한 인덱스에 사용할 다른 여러 데이터 소스에서 각 문서가 고유한지 확인했습니다. 인덱스에 사용하려는 각 데이터 소스에는 데이터 소스 전체에서 동일한 문서가 포함되어서는 안 됩니다. 문서 ID는 인덱스 전체에 적용되며 인덱스별로 고유해야 합니다.

**에 다음이 있는지 AWS 계정확인합니다.**
+ [Amazon Kendra 인덱스를 생성하고](https://docs.aws.amazon.com/kendra/latest/dg/create-index.html) API를 사용하는 경우 인덱스 ID를 기록했습니다.
+ 데이터 소스에 대한 [IAM 역할을 생성하고](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds) API를 사용하는 경우 IAM 역할의 ARN을 기록했습니다.
**참고**  
인증 유형과 자격 증명을 변경하는 경우 올바른 AWS Secrets Manager 보안 암호 ID에 액세스하도록 IAM 역할을 업데이트해야 합니다.
+ Google Drive 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장했고 API를 사용하는 경우 보안 암호의 ARN을 기록했습니다.
**참고**  
보안 인증 정보와 보안 암호를 정기적으로 새로 고치거나 교체하는 것이 좋습니다. 보안을 위해 필요한 액세스 수준만 제공하세요. 데이터 소스, 커넥터 버전 1.0 및 2.0(해당하는 경우) 간에 보안 인증 정보와 보안 암호를 재사용하지 **않는** 것이 좋습니다.

기존 IAM 역할이나 보안 암호가 없는 경우 Google Drive 데이터 소스를 연결할 때 콘솔을 사용하여 새 IAM 역할 및 Secrets Manager 보안 암호를 생성할 수 있습니다 Amazon Kendra. API를 사용하는 경우 기존 IAM 역할 및 Secrets Manager 보안 암호의 ARN과 인덱스 ID를 제공해야 합니다.

## 연결 지침
<a name="data-source-v1-procedure-google-drive"></a>

Google Drive 데이터 소스 Amazon Kendra 에 연결하려면가 데이터에 액세스할 Amazon Kendra 수 있도록 Google Drive 데이터 소스에 필요한 세부 정보를 제공해야 합니다. 에 대해 Google Drive를 아직 구성하지 않은 경우 섹션을 Amazon Kendra 참조하세요[사전 조건](#prerequisites-v1-google-drive).

------
#### [ Console ]

**Google Drive Amazon Kendra 에 연결하려면** 

1.  AWS Management Console에 로그인하고 [Amazon Kendra 콘솔](https://console.aws.amazon.com/kendra/)을 엽니다.

1. 왼쪽 탐색 창에서 **인덱스**를 선택한 다음 인덱스 목록에서 사용할 인덱스를 선택합니다.
**참고**  
**인덱스 설정**에서 **사용자 액세스 제어** 설정을 구성하거나 편집할 수 있습니다.

1. **시작하기** 페이지에서 **데이터 소스 추가**를 선택합니다.

1. **데이터 소스 추가** 페이지에서 **Google Drive 커넥터 V1.0**을 선택한 다음 **커넥터 추가**를 선택합니다.

1. **데이터 소스 세부 정보 지정** 페이지에서 다음 정보를 입력합니다.

   1. **이름 및 설명**에서 **데이터 소스 이름**에 데이터 소스의 이름을 입력합니다. 하이픈은 포함할 수 있지만 공백은 포함할 수 없습니다.

   1. (선택 사항) **설명** - 데이터 소스에 대한 선택적 설명을 입력합니다.

   1. **기본 언어** - 인덱스에 사용할 문서를 필터링할 언어를 선택합니다. 달리 지정하지 않는 한, 언어는 영어로 기본 설정됩니다. 문서 메타데이터에 지정된 언어가 선택한 언어보다 우선합니다.

   1. **태그**에서 **새 태그 추가** - 리소스를 검색 및 필터링하거나 AWS 비용을 추적하는 선택적 태그를 포함합니다.

   1. **다음**을 선택합니다.

1. **액세스 및 보안 정의** 페이지에서 다음 정보를 입력합니다.

   1. **인증 유형**의 경우 - **기존** 인증과 **신규** 인증 중에서 선택합니다. 기존 암호를 사용하기로 선택한 경우 **암호 선택**을 사용하여 암호를 선택합니다.

   1. 새 암호를 만들기로 선택하면 AWS Secrets Manager 보안 암호 옵션이 열립니다.

      1. ** AWS Secrets Manager 보안 암호 생성 창**에 다음 정보를 입력합니다.

        1. **보안 암호 이름** - 보안 암호의 이름. 비밀 이름에는 접두사 'AmazonKendra-Google Drive-'가 자동으로 추가됩니다.

        1. **관리자 계정 이메일**, **클라이언트 이메일**, **프라이빗 키**의 경우 - Google Drive 계정에서 생성하고 다운로드한 보안 인증 값을 입력합니다.

        1. **인증 저장**을 선택합니다.

   1. **IAM 역할** - 기존 IAM 역할을 선택하거나 새 IAM 역할을 생성하여 리포지토리 자격 증명 및 인덱스 콘텐츠에 액세스합니다.
**참고**  
IAM 인덱스에 사용되는 역할은 데이터 소스에 사용할 수 없습니다. 기존 역할을 인덱스나 FAQ에 사용하는지 확실하지 않은 경우 **새 역할 생성**을 선택하여 오류를 방지하세요.

   1. **다음**을 선택합니다.

1. **동기화 설정 구성** 페이지에 다음 정보를 입력합니다.

   1. **사용자 계정 제외** - 인덱스에서 제외하려는 Google Drive 사용자. 최대 100개의 사용자 계정을 추가할 수 있습니다.

   1. **공유 드라이브 제외** - 인덱스에서 제외하려는 Google Drive 공유 드라이브. 최대 100개의 공유 드라이브를 추가할 수 있습니다.

   1. **파일 유형 드라이브 제외** - 인덱스에서 제외하려는 Google Drive 파일 유형. 선택한 MIME 유형을 편집하도록 선택할 수도 있습니다.

   1. **추가 구성** - 정규 표현식 패턴을 지정하여 특정 콘텐츠를 포함하거나 제외합니다. 최대 100개의 패턴을 추가할 수 있습니다.

   1. **빈도** - Amazon Kendra 가 데이터 소스와 동기화하는 빈도.

   1. **다음**을 선택합니다.

1. **필드 매핑 설정** 페이지에 다음 정보를 입력합니다.

   1. **GoogleDrive 필드 이름** 및 **제안된 추가 필드 매핑의** 경우 - 인덱스에 매핑하려는 Amazon Kendra 생성된 기본 데이터 소스 필드 중에서 선택합니다.

   1.  **필드 추가** - 사용자 지정 데이터 소스 필드를 추가하려면 매핑할 인덱스 필드 이름과 필드 데이터 유형을 만듭니다.

   1. **다음**을 선택합니다.

1. **검토 및 생성** 페이지에서 입력한 정보가 정확한지 확인한 다음 **데이터 소스 추가**를 선택합니다. 이 페이지에서 정보를 편집하도록 선택할 수도 있습니다. 데이터 소스가 성공적으로 추가된 후 **데이터 소스** 페이지에 데이터 소스가 표시됩니다.

------
#### [ API ]

**Google Drive Amazon Kendra 에 연결하려면**

[GoogleDriveConfiguration](https://docs.aws.amazon.com/kendra/latest/APIReference/API_GoogleDriveConfiguration.html) API를 사용하여 다음을 지정해야 합니다.
+ **보안 암호 Amazon 리소스 이름(ARN)** - Google Drive 계정의 인증 자격 증명이 포함된 Secrets Manager 보안 암호의 Amazon 리소스 이름(ARN)을 제공합니다. 보안 암호는 다음 키가 있는 JSON 구조로 저장됩니다.

  ```
  {
      "clientAccount": "service account email",
      "adminAccount": "user account email"",
      "privateKey": "private key"
  }
  ```
+ **IAM 역할** - Secrets Manager 보안 암호`CreateDataSource`에 액세스하고 Google Drive 커넥터 및에 필요한 퍼블릭 APIs를 호출할 수 있는 권한을 IAM 역할에 제공하기 위해를 호출할 `RoleArn` 때를 지정합니다 Amazon Kendra. 자세한 내용은 [Google Drive 데이터 소스에 대한IAM 역할](https://docs.aws.amazon.com/kendra/latest/dg/iam-roles.html#iam-roles-ds)을 참조하세요.

다음 선택적 기능도 추가할 수 있습니다.
+  **포함 및 제외 필터** - Amazon Kendra 는 기본적으로 Google Drive의 모든 문서를 인덱싱합니다. 공유 드라이브, 사용자 계정, 문서 MIME 유형, 파일에 특정 콘텐츠를 포함할지 제외할지 여부를 지정할 수 있습니다. 사용자 계정을 제외하도록 선택하면 해당 계정이 소유한 내 드라이브의 어떤 파일도 인덱싱되지 않습니다. 사용자와 공유한 파일은 파일 소유자도 제외되지 않는 한 인덱싱됩니다.
**참고**  
대부분의 데이터 소스는 필터라고 하는 포함 또는 제외 패턴인 정규 표현식 패턴을 사용합니다. 포함 필터를 지정하는 경우 포함 필터와 일치하는 콘텐츠만 인덱싱됩니다. 포함 필터와 일치하지 않는 문서는 인덱싱되지 않습니다. 포함 및 제외 필터를 지정하는 경우 제외 필터와 일치하는 문서는 포함 필터와 일치하더라도 인덱싱되지 않습니다.
+  **필드 매핑** - Google Drive 데이터 소스 필드를 Amazon Kendra 인덱스 필드에 매핑하기로 선택합니다. 자세한 내용을 알아보려면 [데이터 소스 필드 매핑](https://docs.aws.amazon.com/kendra/latest/dg/field-mapping.html)을 참조하세요.
**참고**  
가 문서를 Amazon Kendra 검색하려면 문서 본문 필드 또는 문서에 해당하는 문서 본문이 필요합니다. 데이터 소스의 문서 본문 필드 이름을 인덱스 필드 이름 `_document_body`에 매핑해야 합니다. 다른 모든 필드는 선택 사항입니다.
+  **사용자 컨텍스트 필터링 및 액세스 제어** -Amazon Kendra 는 문서에 대한 액세스 제어 목록(ACL)이 있는 경우 문서의 ACL을 크롤링합니다. ACL 정보는 검색 결과를 문서에 대한 사용자 또는 그룹의 액세스 권한을 기준으로 필터링하는 데 사용됩니다. 자세한 내용은 [사용자 컨텍스트 필터링](https://docs.aws.amazon.com/kendra/latest/dg/user-context-filter.html#datasource-context-filter)을 참조하세요.

------

## 자세히 알아보기
<a name="google-drive-learn-more"></a>

Google Drive 데이터 소스 Amazon Kendra 와 통합하는 방법에 대한 자세한 내용은 다음을 참조하세요.
+ [Amazon Kendra Google Drive 커넥터 시작하기](https://aws.amazon.com/blogs/machine-learning/getting-started-with-the-amazon-kendra-google-drive-connector/)