Google Drive 连接器 V1.0 - Amazon Kendra
支持的功能先决条件连接说明了解详情

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Google Drive 连接器 V1.0

Google Drive 是一项基于云的文件存储服务。您可以使用Amazon Kendra索引存储在 Google 云端硬盘数据源中的共享云端硬盘、“我的云端硬盘” 和 “与我共享” 文件夹中的文档和评论。您可以为 Google Workspace 文档以及文档类型中列出的文档编制索引。您还可以使用包含和排除筛选条件按文件名、文件类型和文件路径对内容进行索引。

注意

谷歌云端硬盘连接器 V1.0 /谷歌 DriveConfiguration API 于 2023 年结束。我们建议迁移到或使用 Google 云端硬盘连接器 V2.0/ TemplateConfiguration API。

要对 Amazon Kendra Google 云端硬盘数据源连接器进行故障排除,请参阅数据来源故障排除

支持的功能

  • 字段映射

  • 用户访问控制

  • 包含/排除筛选条件

先决条件

在使用Amazon Kendra索引 Google 云端硬盘数据源之前,请在您的 Google 云端硬盘和AWS帐号中进行这些更改。

在 Google Drive 中,请确保:

  • 要么超级管理员角色已授予访问权限,要么是具有管理权限的用户。如果您已获得超级管理员角色的访问权限,则无需为自己设置超级管理员角色。

  • 使用该账号创建了一个服务帐号,并激活了启用 G Suite 全网域授权,并使用该帐号将 JSON 密钥作为私有密钥。

  • 已复制您的用户账户电子邮件和服务账户电子邮件。当您与您建立联系时,将您的用户帐户电子邮件作为管理员帐户电子邮件输入,在您的AWS Secrets Manager密钥中将服务帐户电子邮件作为客户端电子邮件输入。Amazon Kendra

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

  • 在您的账户中添加了管理员 SDK API 和 Google Drive API。

  • 使用超级管理员角色向您的服务帐号添加(或要求具有超级管理员角色的用户添加)以下权限:

    • https://www.googleapis.com/auth/驱动器.readonly

    • https://www.googleapis.com/auth/驱动器.metadata.readonly

    • https://www.googleapis.com/auth/管理员目录.user.readonly

    • https://www.googleapis.com/auth/admin.directory.group.

  • 在 Google Drive 以及计划用于编制同一索引的其他数据来源中,已检查每个文档都是唯一的。您要用于编制索引的每个数据来源在所有数据来源中都不能包含相同的文档。文档对索引来说 IDs 是全局的,并且每个索引必须是唯一的。

在你的AWS 账户,请确保你有:

  • 已创建Amazon Kendra索引,如果使用 API,则记下索引 ID。

  • 为您的数据源@@ 创建了一个IAM角色,如果使用 API,请记下该角色的 ARN。IAM

    注意

    如果您更改了身份验证类型和证书,则必须更新您的IAM角色才能访问正确的AWS Secrets Manager密钥 ID。

  • 将您的 Google Drive 身份验证凭证存储在 AWS Secrets Manager 密钥中,如果使用 API,请记下密钥的 ARN。

    注意

    我们建议您定期刷新或轮换您的凭证和密码。为了安全起见,请仅提供必要的访问权限级别。我们建议不要跨数据来源以及连接器版本 1.0 和 2.0(如果适用)重复使用凭证和密钥。

如果您没有现有的IAM角色或密钥,则可以在将 Google 云端硬盘数据源关联到时使用控制台创建新的IAM角色和Secrets Manager密钥Amazon Kendra。如果您使用的是 API,则必须提供现有IAM角色和Secrets Manager密钥的 ARN 以及索引 ID。

连接说明

Amazon Kendra要连接到您的 Google 云端硬盘数据源,您必须提供 Google 云端硬盘数据源的必要详细信息,Amazon Kendra以便访问您的数据。如果您尚未配置 Google 云端硬盘,Amazon Kendra请参阅先决条件

Console

连接Amazon Kendra到 Google 云端硬盘

  1. 登录AWS管理控制台并打开Amazon Kendra控制台

  2. 在左侧导航窗格中,选择索引,然后从索引列表中选择要使用的索引。

    注意

    您可以选择在索引设置下配置或编辑您的用户访问控制设置。

  3. 入门页面上,选择添加数据来源

  4. 添加数据来源页面上,选择 Google Drive 连接器 V1.0,然后选择添加连接器

  5. 指定数据来源详细信息页面上输入以下信息:

    1. 名称和描述中,在数据来源名称中输入您的数据来源的名称。可以包含连字符,但不能包含空格。

    2. (可选)描述:输入数据来源的描述信息。

    3. 默认语言中,选择用于筛选文档以编制索引的语言。除非另行指定,否则语言默认为英语。在文档元数据中指定的语言会覆盖所选语言。

    4. 标签中,用于添加新标签-包括可选标签以搜索和筛选您的资源或跟踪您的AWS成本。

    5. 选择下一步

  6. 定义访问权限和安全性页面上,请输入以下信息:

    1. 对于身份验证类型 - 选择现有新建。如果您选择使用现有密钥,请使用选择密钥来选择您的密钥。

    2. 如果您选择创建新密钥,则会打开 AWS Secrets Manager 密钥选项。

      1. 创建 AWS Secrets Manager 密钥窗口中输入以下信息:

        1. 密钥名称 - 密钥的名称。前缀 “AmazonKendra-Google 云端硬盘” 会自动添加到您的密钥名称中。

        2. 对于管理员账户电子邮件地址客户端电子邮件地址私有密钥,请输入您生成并从 Google Drive 账户下载的身份验证凭证值。

        3. 选择保存身份验证

    3. IAM角色-选择现有IAM角色或创建新IAM角色来访问您的存储库凭据和索引内容。

      注意

      IAM用于索引的角色不能用于数据源。如果您不确定是否将现有角色用于编制索引或常见问题解答,为了避免出错,请选择创建新角色

    4. 选择下一步

  7. 配置同步设置页面上,请输入以下信息:

    1. 排除用户账户 - 您要从索引中排除的 Google Drive 用户。您最多可以添加 100 个用户账户。

    2. 排除共享云端硬盘 - 要从索引中排除的 Google Drive 共享云端硬盘。您最多可以添加 100 个共享驱动器。

    3. 排除文件类型驱动器 - 要从索引中排除的 Google Drive 文件类型。您也可以选择编辑 MIME 类型选择。

    4. 对于其他配置 - 添加正则表达式模式以包含或排除某些内容。最多可以添加 100 个模式。

    5. 频率 - Amazon Kendra 与您的数据来源同步的频率。

    6. 选择下一步

  8. 设置字段映射页面上,请输入以下信息:

    1. 对于GoogleDrive 字段名称和其他建议的字段映射-从Amazon Kendra生成的默认数据源字段中选择要映射到索引的字段。

    2. 添加字段 - 添加自定义数据来源字段以创建要映射到的索引字段名称和字段数据类型。

    3. 选择下一步

  9. 查看和创建页面上,请检查输入的信息是否正确,然后选择添加数据来源。您也可以选择在此页面上编辑信息。成功添加数据来源后,您的数据来源将显示在数据来源页面上。

API

连接Amazon Kendra到 Google 云端硬盘

您必须使用 GoogleDriveConfigurationAPI 指定以下内容:

  • 亚马逊秘密资源名称 (ARN)-提供包含您的 Google 云端硬盘账户身份验证凭证的Secrets Manager密钥的亚马逊资源名称 (ARN)。密钥必须使用具有以下键的 JSON 结构存储:

    {
    "clientAccount": "service account email",
    "adminAccount": "user account email"",
    "privateKey": "private key"
}

  • IAM角色-指定RoleArn何时致电CreateDataSource为IAM角色提供访问您的Secrets Manager密钥的权限,以及致电 APIs 所需的公众以获取 Google 云端硬盘连接器和Amazon Kendra。有关更多信息,请参阅 Google Drive 数据来源的 IAM 角色

您还可以添加以下可选功能:

  • 包含和排除筛选条件 - 默认情况下,Amazon Kendra 会为 Google Drive 中的所有文档编制索引。您可以指定是包含还是排除共享云端硬盘、用户账户、文档 MIME 类型和文件中的某些内容。如果您选择排除用户账户,则该账户拥有的 “我的云端硬盘” 中的所有文件都不会被编入索引。除非文件的所有者也被排除在外,否则将对与用户共享的文件编制索引。

    注意

    大多数数据来源使用正则表达式模式,即称为筛选条件的包含或排除模式。如果您指定包含筛选条件,则只会为与包含筛选条件匹配的内容编制索引。不会为任何与包含筛选条件不匹配的文档编制索引。如果您指定包含和排除筛选条件,则不会为与排除筛选条件匹配的文档编制索引,即使它们与包含筛选条件相匹配。

  • 字段映射 - 选择将 Google Drive 数据来源字段映射到 Amazon Kendra 索引字段。有关更多信息,请参阅映射数据来源字段

    注意

    要搜索您的文档,必须输入文档正文字段或文档正文等效字段。Amazon Kendra您必须将数据来源中的文档正文字段名映射到索引字段名称 _document_body。其他所有字段均为可选字段。

  • 用户上下文筛选和访问控制 – 如果文档有 ACL,则 Amazon Kendra 会爬取文档的访问控制列表(ACL)。ACL 信息用于根据用户或其所在组对文档的访问权限来筛选搜索结果。有关更多信息,请参阅用户上下文筛选

了解详情

要详细了解如何Amazon Kendra与 Google 云端硬盘数据源集成,请参阅: