本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Gmail 整
使用 Gmail 操作连接器,您可以直接在 Amazon Quick 中通过自然语言访问 Gmail。您无需离开 Amazon Quick 即可阅读和发送电子邮件、管理标签和草稿、整理话题和搜索联系人。
Amazon Quick 支持 Gmail 的多种身份验证方法。选择最适合您组织安全要求的方法。
+ **默认 OAuth 应用程序**-使用 AWS由托管的 OAuth 应用程序。无需其他凭证。您可以直接使用自己的 Google 帐号进行身份验证。
+ **自定义 OAuth 应用程序**-使用在谷歌云控制台中创建的客户托管 OAuth 客户端。此选项可让您的组织完全控制 OAuth 配置。
有关 Amazon Quick 支持的身份验证方法的更多信息,请参阅[身份验证方法](quick-action-auth.md)。
## 开始前的准备工作
在设置集成之前,请确保您具备以下条件。
+ 可以访问 Gmail 的谷歌账号。
+ 对于**自定义 OAuth 应用程序**:访问谷歌网站上的[谷歌云控制台](https://console.cloud.google.com/),并有权创建 OAuth 客户端。
+ 有关 Amazon Quick 订阅要求,请参阅[在控制台中设置集成](integration-console-setup-process.md)。
## 配置谷歌云
如果您使用**默认 OAuth 应用程序**身份验证,请跳过本节并查看。[在 Amazon Quick 中设置连接器](#gmail-quicksuite-setup)
要进行自定义 OAuth 应用程序身份验证,请在配置 Amazon Quick 之前在 Google Cloud 控制台中完成以下步骤。当您在第 3 步中启用 API 时,请搜索并启用 **Gmail API**。
### 在谷歌云控制台中创建 OAuth 客户端
在谷歌云控制台中创建 OAuth 客户端,以获取 Amazon Quick 所需的客户端凭证。有关更多信息,请参阅谷歌网站上的[使用 OAuth 2.0 访问谷歌 API](https://developers.google.com/identity/protocols/oauth2)。
1. 在谷歌网站上登录[谷歌云端控制台](https://console.cloud.google.com/)。
1. 创建新项目或选择现有项目。
1. 在左侧导航窗格中,选择 **API 和服务**,然后选择**库**。搜索您的集成所需的 API,然后选择**启用**。
1. 选择 **OAuth 同意屏幕**,然后选择**开始**。
1. 配置同意屏幕:
+ 输入**应用程序名称**并选择**用户支持电子邮件**。
+ 对于**受众**,请选择**内部**(仅限您的组织)或**外部**(任何 Google 用户)。
+ 添加开发者联系方式并选择**创建**。
1. 选择**创建 OAuth 客户端。**
1. 配置客户端:
+ 对于**应用程序类型**,选择 **Web 应用程序**。
+ 为您的客户输入一个**姓名**。
+ 在 “**授权重定向 URI” 下,**添加 Amazon Quick 回传 URL:`https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`
1. 选择**创建**。
1. 记录以下值。在配置 Amazon Quick 时,您需要它们。
+ **客户端 ID**
+ **客户端密钥**
### 推荐瞄准镜
当您连接到 Gmail 时,需要使用以下范围。
**Gmail 推荐的范围**
| Scope | 说明 |
| --- | --- |
| https://www.googleapis.com/auth/gmail.modify | 读取、发送和管理电子邮件和标签。 |
| https://www.googleapis.com/auth/gmail.send | 代表用户发送电子邮件。 |
| https://www.googleapis.com/auth/contacts.readonly | 读取联系信息。 |
| openid | 验证用户的身份。 |
| email | 读取用户的电子邮件地址。 |
**注意**
`openid`和`email`范围会自动包含在 OAuth 用户身份验证的同意流程中。它们不是 Service-to-Service OAuth 所必需的。
## 在 Amazon Quick 中设置连接器
### 从 “可用” 选项卡连接
如果要使用默认 OAuth 应用程序身份验证,则无需额外配置即可直接从 “**可用**” 选项卡进行连接。
1. 在 Amazon Quick 控制台中,选择**连接器**。
1. 在 “**可用**” 选项卡上,找到 **Gmail**,然后选择 **Connect**。
1. 完成 Google 登录流程并授予所请求的权限。
要改为使用自定义 OAuth 应用程序配置连接器,请使用**为团队创建**选项卡,如下所述。
### 从 “为你的团队创建” 选项卡创建
完成所有必需的 Google Cloud 配置后,请在 Amazon Quick 中创建连接器。
1. 在 Amazon Quick 控制台中,选择**连接器**。
1. 选择 “**为你的团队创建**” 选项卡。
1. 查找并选择 **Gmail**。
**注意**
如果 Gmail 连接器已存在,则会出现一个对话框,其中包含您现有的连接器。要使用现有的连接器,请选择它。要创建新的,请选择 “**否,新建**”。
1. 输入连接器的**名称**。(可选)选择 **\+ 添加描述**以添加描述。
1. 在 “**连接类型**” 中,选择 “**公共网络**”。
1. 对于 **OAuth 配置**,请选择以下身份验证方法之一并配置必填字段。
1. 对于**默认 OAuth 应用程序:**
无需其他凭证。选择**下一步**以继续。
1. 对于**自定义 OAuth 应用程序**,请配置以下字段:
+ **基本网址**(可选)-Gmail API 基础网址。例如:`https://gmail.googleapis.com`
+ **客户端 ID** — 来自谷歌云端 OAuth 客户端的客户端 ID。
+ **客户密钥**-来自谷歌云端 OAuth 客户端的客户端密钥。
+ **令牌网址**-令牌端点。例如:`https://oauth2.googleapis.com/token`
+ **授权 URL**-授权端点。例如:`https://accounts.google.com/o/oauth2/v2/auth`
+ **重定向 URL** — Pre-filled 使用 Amazon 快速回传网址。
1. 选择**下一步**。
1. 如果您选择**默认 OAuth 应用程序或**自定义 OAuth 应用程序****,则会打开 Google 授权窗口。查看请求的权限并选择 “**允许**”。
1. 在 “**查看**” 页面上,查看连接器的可用操作。选择**下一步**。
1. 在 “**发布**” 页面上,选择谁可以访问连接器。您可以为组织中的所有人启用访问权限,也可以搜索特定的团队或群组。
1. 选择**发布**。
## 可用操作
设置连接器后,可以执行以下操作。
**Gmail 的可用操作**
| 类别 | 处理建议 | 说明 |
| --- | --- | --- |
| 消息 | 获取电子邮件 | 从邮箱中检索电子邮件。 |
| 消息 | 按话题 ID 获取消息 | 根据消息的话题 ID 检索消息。 |
| 消息 | 按消息 ID 获取消息 | 按消息 ID 检索消息。 |
| 消息 | 发送电子邮件 | 发送一封新的电子邮件。 |
| 消息 | 发送话题回复 | 对现有电子邮件话题的回复。 |
| 消息 | 转发消息 | 将电子邮件转发给其他收件人。 |
| 消息 | 获取附件 | 检索电子邮件附件。 |
| 消息 | Batch 更新消息 | 在单个操作中修改多条消息的标签。 |
| 线程 | 列出话题 | 列出邮箱中的电子邮件话题。 |
| 线程 | 更新话题标签 | 修改话题上的标签。 |
| 垃圾桶 | 删除电子邮件 | 将电子邮件移到垃圾桶。 |
| 垃圾桶 | 删除话题 | 将话题移到垃圾桶。 |
| 垃圾桶 | 恢复消息 | 从垃圾箱中恢复一封电子邮件。 |
| 垃圾桶 | 恢复话题 | 从垃圾箱中恢复话题。 |
| 标签 | 列出标签 | 列出邮箱中的所有标签。 |
| 标签 | 获取标签 | 检索特定标签的详细信息。 |
| 标签 | 创建标签 | 创建新标签。 |
| 标签 | 更新标签 | 更新标签的属性。 |
| 标签 | 标签:电子邮件 | 为电子邮件添加标签。 |
| 草稿 | 列出草稿 | 列出电子邮件草稿。 |
| 草稿 | 获取草稿 | 检索特定的草稿。 |
| 草稿 | 创建草稿 | 创建新的电子邮件草稿。 |
| 草稿 | 更新草稿 | 更新现有草稿。 |
| 草稿 | 发送草稿 | 发送现有草稿。 |
| 联系人 | 搜索联系人 | 按姓名或电子邮件搜索联系人。 |
| 联系人 | 获取联系人 | 检索联系人信息。 |
| 历史记录 | 列表历史 | 列出邮箱更改历史记录。 |
| 设置 | 获取配置文件 | 检索经过身份验证的用户的 Gmail 个人资料。 |
| 设置 | 获取以别名发送 | 检索特定的发送身份别名配置。 |
| 设置 | 列出作为别名发送 | 列出该账户的所有发送身份别名。 |
**注意**
您可以使用的操作取决于经过身份验证的用户可访问的数据。
## 管理和故障排除
要编辑、共享或删除您的连接器,请参阅[管理现有集成](integration-workflows.md#managing-existing-integrations)。
### 常见的谷歌身份验证问题
+ **Sign-in 失败(默认 OAuth 应用程序或自定义 OAuth 应用程序)**[— 确认您的 Google 帐户处于活动状态,并且可以直接登录 Google 网站。](https://accounts.google.com)对于自定义 OAuth 应用程序,请确认您的 Google Cloud OAuth 客户端中的重定向 URI 是否与 Amazon Quick 回传网址相匹配。
+ **应用程序被管理员屏蔽**-如果您的 Google Workspace 管理员限制了第三方应用程序的访问权限,那么您在尝试登录时可能会看到错误消息。请联系您的 Google 工作空间管理员以允许使用 Amazon Quick 应用程序。
+ **无效的客户端凭据(自定义 OAuth 应用程序)**-验证客户端 ID 和客户端密钥是否与 Google Cloud OAuth 客户端中的值相匹配。
+ **身份验证弹出窗口失败** — 确认您的浏览器允许来自 Amazon Quick 控制台域的弹出窗口。尝试使用其他浏览器或清除浏览器缓存。
+ **权限已撤销** — 如果您之前从 Google 帐号权限设置中撤消了 Amazon Quick 访问权限,则需要通过编辑连接器并重新登录来重新进行身份验证。
+ **Google API 速率限制** — Google 可能会在高使用率时段限制请求。如果操作失败,请在几分钟后重试。
### Gmail-specific 问题
+ **Gmail API 未启用** — 确认您的谷歌云项目中的 “API **和服务”、“**资源库**” 下的 Gmail API** 已启用。