本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
谷歌表格集成
使用 Google 表格操作连接器,您可以直接在 Amazon Quick 中通过自然语言访问 Google 表格。您无需离开 Amazon Quick 即可创建和编辑电子表格、读取和写入单元格区域、设置单元格格式以及搜索数据。
Amazon Quick 支持 Google 表格的多种身份验证方法。选择最适合您组织安全要求的方法。
-
默认 OAuth 应用程序-使用 AWS由托管的 OAuth 应用程序。无需其他凭证。您可以直接使用自己的 Google 帐号进行身份验证。
-
自定义 OAuth 应用程序-使用在谷歌云控制台中创建的客户托管 OAuth 客户端。此选项可让您的组织完全控制 OAuth 配置。
有关 Amazon Quick 支持的身份验证方法的更多信息,请参阅身份验证方法。
开始前的准备工作
在设置集成之前,请确保您具备以下条件。
配置谷歌云
如果您使用默认 OAuth 应用程序身份验证,请跳过本节并查看。在 Amazon Quick 中设置连接器
要进行自定义 OAuth 应用程序身份验证,请在配置 Amazon Quick 之前在 Google Cloud 控制台中完成以下步骤。在步骤 3 中启用 API 时,请搜索并启用 Google 表格 API。
在谷歌云端控制台中创建 OAuth 客户端
在谷歌云控制台中创建 OAuth 客户端,以获取 Amazon Quick 所需的客户端凭证。有关更多信息,请参阅谷歌网站上的使用 OAuth 2.0 访问谷歌 API
-
在谷歌网站上登录谷歌云端控制台
。 -
创建新项目或选择现有项目。
-
在左侧导航窗格中,选择 API 和服务,然后选择库。搜索您的集成所需的 API,然后选择启用。
-
选择 OAuth 同意屏幕,然后选择开始。
-
配置同意屏幕:
-
输入应用程序名称并选择用户支持电子邮件。
-
对于受众,请选择内部(仅限您的组织)或外部(任何 Google 用户)。
-
添加开发者联系方式并选择创建。
-
-
选择创建 OAuth 客户端。
-
配置客户端:
-
对于应用程序类型,选择 Web 应用程序。
-
为您的客户输入一个姓名。
-
在 “授权重定向 URI” 下,添加 Amazon Quick 回传 URL:
https://{region}.quicksight.aws.amazon.com/sn/oauthcallback
-
-
选择创建。
-
记录以下值。在配置 Amazon Quick 时,您需要它们。
-
客户端 ID
-
客户端密钥
-
推荐瞄准镜
当您连接到 Google 表格时,需要使用以下范围。
| Scope | 说明 |
|---|---|
https://www.googleapis.com/auth/spreadsheets |
读取和写入 Google 表格电子表格。 |
https://www.googleapis.com/auth/drive |
读取和写入 Google 云端硬盘中的文件。 |
https://www.googleapis.com/auth/drive.readonly |
读取 Google 云端硬盘中的文件。 |
openid |
验证用户的身份。 |
email |
读取用户的电子邮件地址。 |
注意
openid和email范围会自动包含在 OAuth 用户身份验证的同意流程中。它们不是 Service-to-Service OAuth 所必需的。
在 Amazon Quick 中设置连接器
从 “可用” 选项卡连接
如果要使用默认 OAuth 应用程序身份验证,则无需额外配置即可直接从 “可用” 选项卡进行连接。
-
在 Amazon Quick 控制台中,选择 “连接器”。
-
在 “可用” 选项卡上,找到 Google 表格并选择 Connect。
-
完成 Google 登录流程并授予所请求的权限。
要改为使用自定义 OAuth 应用程序配置连接器,请使用为团队创建选项卡,如下所述。
从 “为你的团队创建” 选项卡创建
完成所有必需的 Google Cloud 配置后,请在 Amazon Quick 中创建连接器。
-
在 Amazon Quick 控制台中,选择 “连接器”。
-
选择 “为你的团队创建” 选项卡。
-
查找并选择 Google 表格。
注意
如果 Google 表格连接器已存在,则会出现一个对话框,其中包含您现有的连接器。要使用现有的连接器,请选择它。要创建新的,请选择 “否,新建”。
-
输入连接器的名称。(可选)选择 + 添加描述以添加描述。
-
在 “连接类型” 中,选择 “公共网络”。
-
对于 OAuth 配置,请选择以下身份验证方法之一并配置必填字段。
-
对于默认 OAuth 应用程序:
无需其他凭证。选择下一步以继续。
-
对于自定义 OAuth 应用程序,请配置以下字段:
-
基本网址(可选)-Google 表格 API 基本网址。例如:
https://sheets.googleapis.com -
客户端 ID — 来自谷歌云端 OAuth 客户端的客户端 ID。
-
客户密钥-来自谷歌云端 OAuth 客户端的客户端密钥。
-
令牌网址-令牌端点。例如:
https://oauth2.googleapis.com/token -
授权 URL-授权端点。例如:
https://accounts.google.com/o/oauth2/v2/auth -
重定向 URL — Pre-filled 使用 Amazon 快速回传网址。
-
-
-
选择下一步。
-
如果您选择默认 OAuth 应用程序或自定义 OAuth 应用程序,则会打开 Google 授权窗口。查看请求的权限,然后选择 “允许”。
-
在 “查看” 页面上,查看连接器的可用操作。选择下一步。
-
在 “发布” 页面上,选择谁可以访问连接器。您可以为组织中的所有人启用访问权限,也可以搜索特定的团队或群组。
-
选择发布。
可用操作
设置连接器后,可以执行以下操作。
| 类别 | 处理建议 | 说明 |
|---|---|---|
| 值 | 获取值 | 从单元格区域读取值。 |
| 值 | Batch 获取值 | 在单个请求中读取来自多个单元格区域的值。 |
| 值 | 通过筛选器获取值 | 使用数据筛选器读取值。 |
| 值 | 更新值 | 将值写入单元格区域。 |
| 值 | 批量更新值 | 在单个请求中将值写入多个单元格区域。 |
| 值 | 追加值 | 在范围的最后一行数据之后追加值。 |
| 值 | 删除值 | 清除单元格区域中的值。 |
| 值 | 更新文本 | 在电子表格中查找和替换文本。 |
| 行 | 创建行 | 在电子表格中创建新行。 |
| 行 | 放行 | 对电子表格中的行进行翻转。 |
| 行 | 获取电子表格行 | 通过匹配条件查找一行。 |
| 电子表格 | 创建电子表格 | 创建新的电子表格。 |
| 电子表格 | 获取电子表格信息 | 检索电子表格的元数据。 |
| 电子表格 | 搜索电子表格 | 搜索电子表格。 |
| 工作表 | 创建工作表 | 向电子表格添加新工作表。 |
| 工作表 | 列出工作表名称 | 在电子表格中列出工作表名称。 |
| 工作表 | 更新工作表属性 | 更新工作表属性,例如名称或可见性。 |
| 格式设置 | 更新单元格格式 | 格式化一定范围内的单元格。 |
| 格式设置 | 更新条件格式规则 | 创建或更新条件格式规则。 |
注意
您可以使用的操作取决于经过身份验证的用户可以访问的电子表格。
管理和故障排除
要编辑、共享或删除您的连接器,请参阅管理现有集成。
常见的谷歌身份验证问题
-
Sign-in 失败(默认 OAuth 应用程序或自定义 OAuth 应用程序)— 确认您的 Google 帐户处于活动状态,并且可以直接登录 Google 网站。
对于自定义 OAuth 应用程序,请确认您的 Google Cloud OAuth 客户端中的重定向 URI 是否与 Amazon Quick 回传网址相匹配。 -
应用程序被管理员屏蔽-如果您的 Google Workspace 管理员限制了第三方应用程序的访问权限,那么您在尝试登录时可能会看到错误消息。请联系您的 Google 工作空间管理员以允许使用 Amazon Quick 应用程序。
-
无效的客户端凭据(自定义 OAuth 应用程序)-验证客户端 ID 和客户端密钥是否与 Google Cloud OAuth 客户端中的值相匹配。
-
身份验证弹出窗口失败 — 确认您的浏览器允许来自 Amazon Quick 控制台域的弹出窗口。尝试使用其他浏览器或清除浏览器缓存。
-
权限已撤销 — 如果您之前从 Google 帐号权限设置中撤消了 Amazon Quick 访问权限,则需要通过编辑连接器并重新登录来重新进行身份验证。
-
Google API 速率限制 — Google 可能会在高使用率时段限制请求。如果操作失败,请在几分钟后重试。
谷歌 Sheets-specific 问题
-
未启用 Google Sheets API — 验证您的 Google Cloud 项目中的 “API 和服务”、“资料库” 下是否启用了 Google 表格 API。
