View a markdown version of this page

Gmail 통합 - Amazon Quick
시작하기 전 준비 사항Google Cloud 구성Amazon Quick에서 커넥터 설정사용 가능한 작업관리 및 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Gmail 통합

Gmail 작업 커넥터를 사용하면 자연어를 통해 Amazon Quick에서 직접 Gmail에 액세스할 수 있습니다. Amazon Quick을 벗어나지 않고도 이메일을 읽고 전송하고, 레이블과 초안을 관리하고, 스레드를 구성하고, 연락처를 검색할 수 있습니다.

Amazon Quick은 Gmail에 대해 여러 인증 방법을 지원합니다. 조직의 보안 요구 사항에 가장 적합한 방법을 선택합니다.

  • 기본 OAuth 앱 AWS- 관리형 OAuth 애플리케이션을 사용합니다. 추가 자격 증명은 필요하지 않습니다. Google 계정으로 직접 인증합니다.

  • 사용자 지정 OAuth 앱 - Google Cloud Console에서 생성된 고객 관리형 OAuth 클라이언트를 사용합니다. 이 옵션을 사용하면 조직에서 OAuth 구성을 완전히 제어할 수 있습니다.

Amazon Quick에서 지원하는 인증 방법에 대한 자세한 내용은 섹션을 참조하세요인증 방법.

시작하기 전 준비 사항

통합을 설정하기 전에 다음 사항이 있는지 확인합니다.

  • Gmail에 액세스할 수 있는 Google 계정입니다.

  • 사용자 지정 OAuth 앱의 경우: OAuth 클라이언트를 생성할 수 있는 권한이 있는 Google 웹 사이트의 Google Cloud Console에 액세스합니다.

  • Amazon Quick 구독 요구 사항은 섹션을 참조하세요콘솔에서 통합 설정.

Google Cloud 구성

기본 OAuth 앱 인증을 사용하는 경우이 섹션을 건너뛰고 섹션을 참조하세요Amazon Quick에서 커넥터 설정.

사용자 지정 OAuth 앱 인증의 경우 Amazon Quick을 구성하기 전에 Google Cloud 콘솔에서 다음 단계를 완료합니다. 3단계에서 API를 활성화할 때 Gmail API를 검색하고 활성화합니다.

Google Cloud Console에서 OAuth 클라이언트 생성

Google Cloud Console에서 OAuth 클라이언트를 생성하여 Amazon Quick에 필요한 클라이언트 자격 증명을 가져옵니다. 자세한 내용은 Google 웹 사이트에서 OAuth 2.0을 사용하여 Google APIs.

  1. Google 웹 사이트에서 Google Cloud Console에 로그인합니다.

  2. 새 프로젝트를 생성하거나 기존 프로젝트를 선택합니다.

  3. 왼쪽 탐색 창에서 APIs 및 서비스를 선택한 다음 라이브러리를 선택합니다. 통합에 필요한 API를 검색하고 활성화를 선택합니다.

  4. OAuth 동의 화면을 선택하고 시작하기를 선택합니다.

  5. 동의 화면을 구성합니다.

    • 앱 이름을 입력하고 사용자 지원 이메일을 선택합니다.

    • 대상에서 내부(조직만 해당) 또는 외부(모든 Google 사용자)를 선택합니다.

    • 개발자 연락처 세부 정보를 추가하고 생성을 선택합니다.

  6. OAuth 클라이언트 생성을 선택합니다.

  7. 클라이언트를 구성합니다.

    • 애플리케이션 유형에서 웹 애플리케이션을 선택합니다.

    • 클라이언트의 이름을 입력합니다.

    • 승인된 리디렉션 URIs에서 Amazon Quick 콜백 URL을 추가합니다. https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

  8. 생성(Create)을 선택합니다.

  9. 다음 값을 기록합니다. Amazon Quick을 구성할 때 필요합니다.

    • 클라이언트 ID

    • 클라이언트 보안 암호(client secret)

권장 범위

Gmail에 연결할 때 다음 범위가 요청됩니다.

Gmail 권장 범위
Scope 설명
https://www.googleapis.com/auth/gmail.modify 이메일과 레이블을 읽고 전송하고 관리합니다.
https://www.googleapis.com/auth/gmail.send 사용자를 대신하여 이메일을 보냅니다.
https://www.googleapis.com/auth/contacts.readonly 연락처 정보를 읽습니다.
openid 사용자의 자격 증명을 인증합니다.
email 사용자의 이메일 주소를 읽습니다.
참고

openidemail 범위는 사용자 인증을 위한 OAuth 동의 흐름에 자동으로 포함됩니다. Service-to-Service OAuth에는 필요하지 않습니다.

Amazon Quick에서 커넥터 설정

사용 가능 탭에서 연결

기본 OAuth 앱 인증을 사용하려면 추가 구성 없이 사용 가능 탭에서 직접 연결할 수 있습니다.

  1. Amazon Quick 콘솔에서 커넥터를 선택합니다.

  2. 사용 가능 탭에서 Gmail을 찾아 연결을 선택합니다.

  3. Google 로그인 흐름을 완료하고 요청된 권한을 부여합니다.

대신 사용자 지정 OAuth 앱으로 커넥터를 구성하려면 아래 설명과 같이 팀에 대해 생성 탭을 사용합니다.

팀에 대해 생성 탭에서 생성

필요한 Google Cloud 구성을 완료한 후 Amazon Quick에서 커넥터를 생성합니다.

  1. Amazon Quick 콘솔에서 커넥터를 선택합니다.

  2. 팀에 대해 생성 탭을 선택합니다.

  3. Gmail을 찾아 선택합니다.

    참고

    Gmail 커넥터가 이미 있는 경우 기존 커넥터와 함께 대화 상자가 나타납니다. 기존 커넥터를 사용하려면 선택합니다. 새로 생성하려면 아니요, 새로 생성을 선택합니다.

  4. 커넥터의 이름을 입력합니다. 선택적으로 + 설명 추가를 선택하여 설명을 추가합니다.

  5. 연결 유형에서 퍼블릭 네트워크를 선택합니다.

  6. OAuth 구성에서 다음 인증 방법 중 하나를 선택하고 필수 필드를 구성합니다.

    1. 기본 OAuth 앱의 경우:

      추가 자격 증명은 필요하지 않습니다. 다음을 선택하여 계속 진행합니다.

    2. 사용자 지정 OAuth 앱의 경우 다음 필드를 구성합니다.

      • 기본 URL(선택 사항) - Gmail API 기본 URL입니다. 예: https://gmail.googleapis.com

      • 클라이언트 ID - Google Cloud OAuth 클라이언트의 클라이언트 ID입니다.

      • 클라이언트 보안 암호 - Google Cloud OAuth 클라이언트의 클라이언트 보안 암호입니다.

      • 토큰 URL - 토큰 엔드포인트입니다. 예: https://oauth2.googleapis.com/token

      • 권한 부여 URL - 권한 부여 엔드포인트입니다. 예: https://accounts.google.com/o/oauth2/v2/auth

      • 리디렉션 URL - Amazon Quick 콜백 URL로 미리 채워집니다.

  7. 다음을 선택합니다.

  8. 기본 OAuth 앱 또는 사용자 지정 OAuth 앱을 선택한 경우 Google 권한 부여 창이 열립니다. 요청된 권한을 검토하고 허용을 선택합니다.

  9. 검토 페이지에서 커넥터에 사용할 수 있는 작업을 검토합니다. 다음을 선택합니다.

  10. 게시 페이지에서 커넥터에 액세스할 수 있는 사용자를 선택합니다. 조직의 모든 사람에 대해 액세스를 활성화하거나 특정 팀 또는 그룹을 검색할 수 있습니다.

  11. 게시를 선택합니다.

사용 가능한 작업

커넥터를 설정한 후 다음 작업을 사용할 수 있습니다.

Gmail 사용 가능한 작업
카테고리 작업 설명
메시지 이메일 가져오기 사서함에서 이메일을 검색합니다.
메시지 스레드 ID로 메시지 가져오기 스레드 ID로 메시지를 검색합니다.
메시지 메시지 ID로 메시지 가져오기 메시지 ID로 메시지를 검색합니다.
메시지 이메일 보내기 새 이메일 메시지를 보냅니다.
메시지 스레드 회신 전송 기존 이메일 스레드에 회신합니다.
메시지 메시지 전달 다른 수신자에게 이메일을 전달합니다.
메시지 첨부 파일 가져오기 이메일 첨부 파일을 검색합니다.
메시지 배치 업데이트 메시지 단일 작업으로 여러 메시지의 레이블을 수정합니다.
스레드 스레드 나열 사서함의 이메일 스레드를 나열합니다.
스레드 스레드 레이블 업데이트 스레드의 레이블을 수정합니다.
Trash 이메일 삭제 이메일을 휴지통으로 이동합니다.
Trash 스레드 삭제 스레드를 휴지통으로 이동합니다.
Trash 메시지 복원 휴지통에서 이메일을 복원합니다.
Trash 스레드 복원 휴지통에서 스레드를 복원합니다.
레이블 레이블 나열 사서함의 모든 레이블을 나열합니다.
레이블 레이블 가져오기 특정 레이블에 대한 세부 정보를 검색합니다.
레이블 레이블 생성 새 레이블을 생성합니다.
레이블 레이블 업데이트 레이블의 속성을 업데이트합니다.
레이블 이메일 태그 지정 이메일에 레이블을 추가합니다.
초안 초안 나열 이메일 초안을 나열합니다.
초안 초안 가져오기 특정 초안을 검색합니다.
초안 초안 생성 새 이메일 초안을 생성합니다.
초안 초안 업데이트 기존 초안을 업데이트합니다.
초안 초안 전송 기존 초안을 전송합니다.
연락처 연락처 검색 이름 또는 이메일로 연락처를 검색합니다.
연락처 연락처 가져오기 연락처 정보를 검색합니다.
기록 목록 기록 사서함 변경 기록을 나열합니다.
Settings 프로필 가져오기 인증된 사용자의 Gmail 프로필을 검색합니다.
Settings 별칭으로 보내기 특정 별칭으로 전송 구성을 검색합니다.
Settings 별칭으로 전송 나열 계정의 모든 별칭으로 전송을 나열합니다.
참고

사용할 수 있는 작업은 인증된 사용자가 액세스할 수 있는 데이터에 따라 달라집니다.

관리 및 문제 해결

커넥터를 편집, 공유 또는 삭제하려면 섹션을 참조하세요기존 통합 관리.

일반적인 Google 인증 문제

  • 로그인 실패(기본 OAuth 앱 또는 사용자 지정 OAuth 앱) - Google 계정이 활성 상태이고 Google 웹 사이트에 직접 로그인할 수 있는지 확인합니다. 사용자 지정 OAuth 앱의 경우 Google Cloud OAuth 클라이언트의 리디렉션 URI가 Amazon Quick 콜백 URL과 일치하는지 확인합니다.

  • 관리자가 차단한 앱 - Google Workspace 관리자가 타사 앱 액세스를 제한하는 경우 로그인을 시도할 때 오류가 표시될 수 있습니다. Amazon Quick 앱을 허용하려면 Google Workspace 관리자에게 문의하세요.

  • 잘못된 클라이언트 자격 증명(사용자 지정 OAuth 앱) - 클라이언트 ID와 클라이언트 보안 암호가 Google Cloud OAuth 클라이언트의 값과 일치하는지 확인합니다.

  • 인증 팝업 실패 - 브라우저가 Amazon Quick 콘솔 도메인의 팝업을 허용하는지 확인합니다. 다른 브라우저를 사용하거나 브라우저 캐시를 지우십시오.

  • 권한 취소 - 이전에 Google 계정 권한 설정에서 Amazon Quick 액세스를 취소한 경우 커넥터를 편집하고 다시 로그인하여 다시 인증해야 합니다.

  • Google API 속도 제한 - Google은 사용량이 많은 기간 동안 요청을 제한할 수 있습니다. 작업이 실패하면 몇 분 후에 다시 시도하세요.

Gmail 관련 문제

  • Gmail API가 활성화되지 않음 - Google Cloud 프로젝트의 API 및 서비스, 라이브러리에서 Gmail APIs 활성화되어 있는지 확인합니다.