Google Drive 連接器 V1.0 - Amazon Kendra
支援的功能先決條件連線指示進一步了解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Google Drive 連接器 V1.0

Google Drive 是一種雲端檔案儲存服務。您可以使用 Amazon Kendra為存放在共用磁碟機、我的磁碟機和與我共用資料夾的 Google Drive 資料來源中的文件和評論編製索引。您可以為 Google Workspace 文件以及文件類型中列出的文件編製索引。您也可以使用包含和排除篩選條件,依檔案名稱、檔案類型和檔案路徑來索引內容。

注意

Google Drive 連接器 V1.0 / Google DriveConfiguration API 已於 2023 年結束。建議您遷移至或使用 Google Drive 連接器 V2.0 / TemplateConfiguration API。

如需對 Amazon KendraGoogle Drive 資料來源連接器進行故障診斷,請參閱 對資料來源進行故障診斷

支援的功能

  • 欄位對應

  • 使用者存取控制

  • 包含/排除篩選條件

先決條件

在您可以使用 Amazon Kendra為 Google Drive 資料來源編製索引之前,請在 Google Drive 和AWS帳戶中進行這些變更。

在 Google Drive 中,請確認已完成以下項目:

  • 您已由超級管理員授予存取權,您具備管理權限。若您已獲超級管理員授權存取權,即無需具備超級管理員角色本身。

  • 建立已啟用啟用 G Suite 全網域委派的服務帳戶,並使用該帳戶將 JSON 金鑰做為私有金鑰。

  • 已複製您的使用者帳戶電子郵件和服務帳戶電子郵件。當您連線到 時Amazon Kendra,請以管理員帳戶電子郵件的形式輸入您的使用者帳戶電子郵件,並以用戶端電子郵件的形式輸入您的服務帳戶電子郵件。AWS Secrets Manager

    注意

    建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級,以確保自身安全。我們不建議您在資料來源和連接器版本 1.0 和 2.0 (如適用) 之間重複使用登入資料和秘密。

  • 在您的帳戶中新增了 Admin SDK API 和 Google Drive API。

  • 使用超級管理員角色,將下列許可新增至 服務帳戶 (或要求具有超級管理員角色的使用者新增):

    • https://www.googleapis.com/auth/drive.readonly

    • https://www.googleapis.com/auth/drive.metadata.readonly

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.group.readonly

  • 已檢查每個文件在 Google Drive 中以及您計劃用於相同索引的其他資料來源中都是唯一的。您要用於索引的每個資料來源不得包含跨資料來源的相同文件。文件 IDs是索引的全域 ID,且每個索引必須是唯一的。

在您的 中AWS 帳戶,請確定您有:

  • 建立Amazon Kendra索引,如果使用 API, 會記下索引 ID。

  • 為您的資料來源建立 IAM角色,如果使用 API, 會記下IAM角色的 ARN。

    注意

    如果您變更身分驗證類型和登入資料,則必須更新您的IAM角色以存取正確的AWS Secrets Manager秘密 ID。

  • 將您的 Google Drive 身分驗證憑證存放在AWS Secrets Manager秘密中,如果使用 API, 會記下秘密的 ARN。

    注意

    建議定期更新或輪換憑證與機密。僅授予作業所需的最低存取層級,以確保自身安全。我們不建議您在資料來源以及連接器 1.0 和 2.0 版 (如適用) 之間重複使用登入資料和秘密。

如果您沒有現有的IAM角色或秘密,您可以在連線至 Google Drive 資料來源時使用 主控台建立新的IAM角色和Secrets Manager秘密Amazon Kendra。如果您使用 API,則必須提供現有IAM角色和Secrets Manager秘密的 ARN,以及索引 ID。

連線指示

若要Amazon Kendra連線至 Google Drive 資料來源,您必須提供 Google Drive 資料來源的必要詳細資訊,以便 Amazon Kendra可以存取您的資料。如果您尚未為 設定 Google Drive,Amazon Kendra請參閱 先決條件

Console

Amazon Kendra連線至 Google Drive

  1. 登入 AWS管理主控台並開啟Amazon Kendra主控台

  2. 從左側導覽窗格中,選擇索引,然後從索引清單中選擇您要使用的索引。

    注意

    您可以選擇在索引設定下設定或編輯使用者存取控制設定。

  3. 入門頁面上,選擇新增資料來源

  4. 新增資料來源頁面上,選擇 Google Drive 連接器 V1.0 ,然後選擇新增連接器

  5. 指定資料來源詳細資訊頁面上,輸入下列資訊:

    1. 名稱和描述中,針對資料來源名稱 - 輸入資料來源的名稱。您可以包含連字號,但不能包含空格。

    2. (選用) 描述 — 輸入資料來源的選用描述。

    3. 預設語言 - 選擇語言來篩選索引的文件。除非您另有指定,否則語言預設為英文。文件中繼資料中指定的語言會覆寫選取的語言。

    4. 標籤中,針對新增標籤 - 包含選用標籤,以搜尋和篩選您的資源或追蹤您的AWS成本。

    5. 選擇下一步

  6. 定義存取和安全性頁面上,輸入下列資訊:

    1. 對於身分驗證類型 - 選擇現有新增。如果您選擇使用現有的秘密,請使用選取秘密來選擇您的秘密。

    2. 如果您選擇建立新的秘密,則會AWS開啟Secrets Manager秘密選項。

      1. 建立AWSSecrets Manager秘密視窗中輸入下列資訊:

        1. 機密名稱 - 輸入您的機密名稱。字首「AmazonKendra-Google Drive-」會自動新增至您的秘密名稱。

        2. 針對管理員帳戶電子郵件用戶端電子郵件私有金鑰 - 輸入您從 Google Drive 帳戶產生和下載的身分驗證憑證值。

        3. 選擇儲存身分驗證

    3. IAMrole - 選擇現有IAM角色或建立新的IAM角色,以存取您的儲存庫登入資料和索引內容。

      注意

      IAM用於索引的 角色無法用於資料來源。如果您不確定現有角色是否用於索引或常見問答集,請選擇建立新角色以避免錯誤。

    4. 選擇下一步

  7. 設定同步設定頁面上,輸入下列資訊:

    1. 排除使用者帳戶 — 您要從索引中排除的 Google Drive 使用者。您最多可以新增 100 個使用者帳戶。

    2. 排除共用磁碟機 - 您要從索引排除的 Google Drive 共用磁碟機。您最多可以新增 100 個共用磁碟機。

    3. 排除檔案類型磁碟機 - 您要從索引中排除的 Google Drive 檔案類型。您也可以選擇編輯 MIME 類型選擇。

    4. 其他組態 - 包含或排除特定內容的規則表達式模式。最多可新增 100 個模式。

    5. 頻率 - 與您的資料來源Amazon Kendra同步的頻率。

    6. 選擇下一步

  8. 設定欄位映射頁面上,輸入下列資訊:

    1. 對於 GoogleDrive 欄位名稱和其他建議欄位映射 - 從您要映射到索引Amazon Kendra的產生預設資料來源欄位中選取 。

    2. 新增欄位 - 新增自訂資料來源欄位,以建立要映射的索引欄位名稱和欄位資料類型。

    3. 選擇下一步

  9. 檢閱和建立頁面上,檢查您輸入的資訊是否正確,然後選取新增資料來源。您也可以選擇從此頁面編輯您的資訊。成功新增資料來源後,您的資料來源將顯示在資料來源頁面上。

API

Amazon Kendra連線至 Google Drive

您必須使用 GoogleDriveConfiguration API 指定下列項目:

  • Secret Amazon Resource Name (ARN) — 提供秘密的 Amazon Resource Name (ARN)Secrets Manager,其中包含 Google Drive 帳戶的身分驗證憑證。秘密會以下列金鑰存放在 JSON 結構中:

    {
    "clientAccount": "service account email",
    "adminAccount": "user account email"",
    "privateKey": "private key"
}

  • IAMrole—指定RoleArn您何時呼叫 CreateDataSource 以提供IAM角色存取Secrets Manager秘密的許可,以及呼叫 Google Drive 連接器所需的公有 APIs 和 Amazon Kendra。如需詳細資訊,請參閱 IAMGoogle Drive 資料來源的角色

您也可以新增下列選用功能:

  • 包含和排除篩選條件 - 預設Amazon Kendra會為 Google Drive 中的所有文件編製索引。您可以指定是否要在共用磁碟機、使用者帳戶、文件 MIME 類型和檔案中包含或排除特定內容。如果您選擇排除使用者帳戶,帳戶擁有的 My Drive 中的任何檔案都不會編製索引。與使用者共用的檔案會編製索引,除非檔案擁有者也遭到排除。

    注意

    大多數資料來源使用規則表達式模式,作為包含或排除的篩選規則,稱為篩選條件。若您設定包含篩選條件,則只有符合該條件的內容會被編列索引。任何不符合包含篩選條件的文件都不會編製索引。如果您指定包含和排除篩選條件,則符合排除篩選條件的文件不會編製索引,即使它們符合包含篩選條件。

  • 欄位映射 - 選擇將 Google Drive 資料來源欄位映射至您的Amazon Kendra索引欄位。如需詳細資訊,請參閱映射資料來源欄位

    注意

    需要文件內文欄位或文件內文對等項目, Amazon Kendra才能搜尋您的文件。您必須將資料來源中的文件內文欄位名稱映射至索引欄位名稱 _document_body。所有其他欄位是選用的。

  • 使用者內容篩選和存取控制 —Amazon Kendra 如果您有文件的 ACL, 會為您的文件編目存取控制清單 (ACL)。ACL 資訊用於根據使用者或其群組對文件的存取來篩選搜尋結果。如需詳細資訊,請參閱使用者內容篩選

進一步了解

若要進一步了解Amazon Kendra如何與您的 Google Drive 資料來源整合,請參閱: