开始前的准备工作配置谷歌云在 Amazon Quick 中设置连接器可用操作管理和故障排除

Gmail 整

使用 Gmail 操作连接器，您可以直接在 Amazon Quick 中通过自然语言访问 Gmail。您无需离开 Amazon Quick 即可阅读和发送电子邮件、管理标签和草稿、整理话题和搜索联系人。

Amazon Quick 支持 Gmail 的多种身份验证方法。选择最适合您组织安全要求的方法。

默认 OAuth 应用程序-使用 AWS由托管的 OAuth 应用程序。无需其他凭证。您可以直接使用自己的 Google 帐号进行身份验证。
自定义 OAuth 应用程序-使用在谷歌云控制台中创建的客户托管 OAuth 客户端。此选项可让您的组织完全控制 OAuth 配置。

有关 Amazon Quick 支持的身份验证方法的更多信息，请参阅身份验证方法。

开始前的准备工作

在设置集成之前，请确保您具备以下条件。

可以访问 Gmail 的谷歌账号。
对于自定义 OAuth 应用程序：访问谷歌网站上的谷歌云控制台，并有权创建 OAuth 客户端。
有关 Amazon Quick 订阅要求，请参阅在控制台中设置集成。

配置谷歌云

如果您使用默认 OAuth 应用程序身份验证，请跳过本节并查看。在 Amazon Quick 中设置连接器

要进行自定义 OAuth 应用程序身份验证，请在配置 Amazon Quick 之前在 Google Cloud 控制台中完成以下步骤。当您在第 3 步中启用 API 时，请搜索并启用 Gmail API。

在谷歌云控制台中创建 OAuth 客户端

在谷歌云控制台中创建 OAuth 客户端，以获取 Amazon Quick 所需的客户端凭证。有关更多信息，请参阅谷歌网站上的使用 OAuth 2.0 访问谷歌 API。

在谷歌网站上登录谷歌云端控制台。
创建新项目或选择现有项目。
在左侧导航窗格中，选择 API 和服务，然后选择库。搜索您的集成所需的 API，然后选择启用。
选择 OAuth 同意屏幕，然后选择开始。
配置同意屏幕：
- 输入应用程序名称并选择用户支持电子邮件。
- 对于受众，请选择内部（仅限您的组织）或外部（任何 Google 用户）。
- 添加开发者联系方式并选择创建。
选择创建 OAuth 客户端。
配置客户端：
- 对于应用程序类型，选择 Web 应用程序。
- 为您的客户输入一个姓名。
- 在 “授权重定向 URI” 下，添加 Amazon Quick 回传 URL：https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
选择创建。
记录以下值。在配置 Amazon Quick 时，您需要它们。
- 客户端 ID
- 客户端密钥

Gmail 推荐的范围
Scope	说明
`https://www.googleapis.com/auth/gmail.modify`	读取、发送和管理电子邮件和标签。
`https://www.googleapis.com/auth/gmail.send`	代表用户发送电子邮件。
`https://www.googleapis.com/auth/contacts.readonly`	读取联系信息。
`openid`	验证用户的身份。
`email`	读取用户的电子邮件地址。

在 Amazon Quick 中设置连接器

从 “可用” 选项卡连接

如果要使用默认 OAuth 应用程序身份验证，则无需额外配置即可直接从 “可用” 选项卡进行连接。

在 Amazon Quick 控制台中，选择连接器。
在 “可用” 选项卡上，找到 Gmail，然后选择 Connect。
完成 Google 登录流程并授予所请求的权限。

要改为使用自定义 OAuth 应用程序配置连接器，请使用为团队创建选项卡，如下所述。

从 “为你的团队创建” 选项卡创建

完成所有必需的 Google Cloud 配置后，请在 Amazon Quick 中创建连接器。

在 Amazon Quick 控制台中，选择连接器。
选择 “为你的团队创建” 选项卡。
查找并选择 Gmail。

注意
如果 Gmail 连接器已存在，则会出现一个对话框，其中包含您现有的连接器。要使用现有的连接器，请选择它。要创建新的，请选择 “否，新建”。
输入连接器的名称。（可选）选择 + 添加描述以添加描述。
在 “连接类型” 中，选择 “公共网络”。
对于 OAuth 配置，请选择以下身份验证方法之一并配置必填字段。
1. 对于默认 OAuth 应用程序：
  
  无需其他凭证。选择下一步以继续。
2. 对于自定义 OAuth 应用程序，请配置以下字段：
  - 基本网址（可选）-Gmail API 基础网址。例如：https://gmail.googleapis.com
  - 客户端 ID — 来自谷歌云端 OAuth 客户端的客户端 ID。
  - 客户密钥-来自谷歌云端 OAuth 客户端的客户端密钥。
  - 令牌网址-令牌端点。例如：https://oauth2.googleapis.com/token
  - 授权 URL-授权端点。例如：https://accounts.google.com/o/oauth2/v2/auth
  - 重定向 URL — Pre-filled 使用 Amazon 快速回传网址。
选择下一步。
如果您选择默认 OAuth 应用程序或自定义 OAuth 应用程序，则会打开 Google 授权窗口。查看请求的权限并选择 “允许”。
在 “查看” 页面上，查看连接器的可用操作。选择下一步。
在 “发布” 页面上，选择谁可以访问连接器。您可以为组织中的所有人启用访问权限，也可以搜索特定的团队或群组。
选择发布。

可用操作

设置连接器后，可以执行以下操作。

Gmail 的可用操作
类别	处理建议	说明
消息	获取电子邮件	从邮箱中检索电子邮件。
消息	按话题 ID 获取消息	根据消息的话题 ID 检索消息。
消息	按消息 ID 获取消息	按消息 ID 检索消息。
消息	发送电子邮件	发送一封新的电子邮件。
消息	发送话题回复	对现有电子邮件话题的回复。
消息	转发消息	将电子邮件转发给其他收件人。
消息	获取附件	检索电子邮件附件。
消息	Batch 更新消息	在单个操作中修改多条消息的标签。
线程	列出话题	列出邮箱中的电子邮件话题。
线程	更新话题标签	修改话题上的标签。
垃圾桶	删除电子邮件	将电子邮件移到垃圾桶。
垃圾桶	删除话题	将话题移到垃圾桶。
垃圾桶	恢复消息	从垃圾箱中恢复一封电子邮件。
垃圾桶	恢复话题	从垃圾箱中恢复话题。
标签	列出标签	列出邮箱中的所有标签。
标签	获取标签	检索特定标签的详细信息。
标签	创建标签	创建新标签。
标签	更新标签	更新标签的属性。
标签	标签：电子邮件	为电子邮件添加标签。
草稿	列出草稿	列出电子邮件草稿。
草稿	获取草稿	检索特定的草稿。
草稿	创建草稿	创建新的电子邮件草稿。
草稿	更新草稿	更新现有草稿。
草稿	发送草稿	发送现有草稿。
联系人	搜索联系人	按姓名或电子邮件搜索联系人。
联系人	获取联系人	检索联系人信息。
历史记录	列表历史	列出邮箱更改历史记录。
设置	获取配置文件	检索经过身份验证的用户的 Gmail 个人资料。
设置	获取以别名发送	检索特定的发送身份别名配置。
设置	列出作为别名发送	列出该账户的所有发送身份别名。

注意

您可以使用的操作取决于经过身份验证的用户可访问的数据。

管理和故障排除

要编辑、共享或删除您的连接器，请参阅管理现有集成。

常见的谷歌身份验证问题

Sign-in 失败（默认 OAuth 应用程序或自定义 OAuth 应用程序）— 确认您的 Google 帐户处于活动状态，并且可以直接登录 Google 网站。对于自定义 OAuth 应用程序，请确认您的 Google Cloud OAuth 客户端中的重定向 URI 是否与 Amazon Quick 回传网址相匹配。
应用程序被管理员屏蔽-如果您的 Google Workspace 管理员限制了第三方应用程序的访问权限，那么您在尝试登录时可能会看到错误消息。请联系您的 Google 工作空间管理员以允许使用 Amazon Quick 应用程序。
无效的客户端凭据（自定义 OAuth 应用程序）-验证客户端 ID 和客户端密钥是否与 Google Cloud OAuth 客户端中的值相匹配。
身份验证弹出窗口失败 — 确认您的浏览器允许来自 Amazon Quick 控制台域的弹出窗口。尝试使用其他浏览器或清除浏览器缓存。
权限已撤销 — 如果您之前从 Google 帐号权限设置中撤消了 Amazon Quick 访问权限，则需要通过编辑连接器并重新登录来重新进行身份验证。
Google API 速率限制 — Google 可能会在高使用率时段限制请求。如果操作失败，请在几分钟后重试。

Gmail-specific 问题

Gmail API 未启用 — 确认您的谷歌云项目中的 “API 和服务”、“资源库” 下的 Gmail API 已启用。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

GitHub 整合

谷歌分析集成