View a markdown version of this page

Gmail 整合 - Amazon Quick
開始之前設定 Google Cloud在 Amazon Quick 中設定連接器可用動作管理和疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Gmail 整合

使用 Gmail 動作連接器,您可以透過自然語言直接以 Amazon Quick 存取 Gmail。您可以讀取和傳送電子郵件、管理標籤和草稿、組織執行緒和搜尋聯絡人,而無需離開 Amazon Quick。

Amazon Quick 支援 Gmail 的多種身分驗證方法。選擇最適合您組織安全需求的方法。

  • 預設 OAuth 應用程式 – 使用 AWS受管 OAuth 應用程式。不需要額外的登入資料。您使用 Google 帳戶直接進行身分驗證。

  • 自訂 OAuth 應用程式 – 使用在 Google Cloud Console 中建立的客戶受管 OAuth 用戶端。此選項可讓您的組織完全控制 OAuth 組態。

如需 Amazon Quick 支援的身分驗證方法的詳細資訊,請參閱 身分驗證方法

開始之前

在設定整合之前,請確定您有下列項目。

  • 可存取 Gmail 的 Google 帳戶。

  • 對於自訂 OAuth 應用程式:存取 Google 網站上的 Google 雲端主控台,並具有建立 OAuth 用戶端的許可。

  • 如需 Amazon Quick 訂閱需求,請參閱 在主控台中設定整合

設定 Google Cloud

如果您使用預設 OAuth 應用程式身分驗證,請略過本節並參閱 在 Amazon Quick 中設定連接器

對於自訂 OAuth 應用程式身分驗證,請先在 Google Cloud Console 中完成下列步驟,再設定 Amazon Quick。當您在步驟 3 中啟用 API 時,請搜尋並啟用 Gmail API

在 Google Cloud Console 中建立 OAuth 用戶端

在 Google Cloud Console 中建立 OAuth 用戶端,以取得 Amazon Quick 所需的用戶端憑證。如需詳細資訊,請參閱 Google 網站上的使用 OAuth 2.0 存取 Google APIs。

  1. Google 網站上登入 Google Cloud Console

  2. 建立新的專案或選取現有的專案。

  3. 在左側導覽窗格中,選擇 APIs和服務,然後選擇程式庫。搜尋整合所需的 API,然後選擇啟用

  4. 選擇 OAuth 同意畫面,然後選擇開始使用

  5. 設定同意畫面:

    • 輸入應用程式名稱,然後選取使用者支援電子郵件

    • 針對對象,選擇內部 (僅限您的組織) 或外部 (任何 Google 使用者)。

    • 新增開發人員聯絡詳細資訊,然後選擇建立

  6. 選擇建立 OAuth 用戶端

  7. 設定用戶端:

    • 針對應用程式類型,選擇 Web 應用程式

    • 輸入用戶端的名稱

    • 授權重新導向 URIs下,新增 Amazon Quick 回呼 URL: https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

  8. 選擇建立

  9. 記錄下列值。您在設定 Amazon Quick 時需要它們。

    • 用戶端 ID

    • Client secret (用戶端密碼)

建議範圍

連線至 Gmail 時會請求以下範圍。

Gmail 建議範圍
Scope (範圍) Description
https://www.googleapis.com/auth/gmail.modify 讀取、傳送和管理電子郵件和標籤。
https://www.googleapis.com/auth/gmail.send 代表使用者傳送電子郵件。
https://www.googleapis.com/auth/contacts.readonly 讀取聯絡資訊。
openid 驗證使用者的身分。
email 讀取使用者的電子郵件地址。
注意

openidemail範圍會自動包含在使用者身分驗證的 OAuth 同意流程中。Service-to-Service OAuth 不需要它們。

在 Amazon Quick 中設定連接器

從可用索引標籤連線

如果您想要使用預設 OAuth 應用程式身分驗證,您可以直接從可用索引標籤連線,而不需要其他組態。

  1. 在 Amazon Quick 主控台中,選擇連接器

  2. 可用索引標籤上,尋找 Gmail 並選擇連線

  3. 完成 Google 登入流程並授予請求的許可。

若要改為使用自訂 OAuth 應用程式設定連接器,請使用為您的團隊建立索引標籤,如下所述。

從為您的團隊建立索引標籤建立

完成任何必要的 Google Cloud 組態後,請在 Amazon Quick 中建立連接器。

  1. 在 Amazon Quick 主控台中,選擇連接器

  2. 選擇為您的團隊建立索引標籤。

  3. 尋找並選擇 Gmail

    注意

    如果 Gmail 連接器已存在,則會出現一個對話方塊,其中包含您現有的連接器。若要使用現有的連接器,請選擇它。若要建立新的,請選擇否,建立新的

  4. 輸入連接器的名稱。或者,選擇 + 新增描述以新增描述。

  5. 針對連線類型,選擇公有網路

  6. 針對 OAuth 組態,選擇下列其中一種身分驗證方法,並設定必要欄位。

    1. 對於預設 OAuth 應用程式

      不需要額外的登入資料。選擇 Next (下一步) 繼續。

    2. 對於自訂 OAuth 應用程式,請設定下列欄位:

      • 基本 URL (選用) – Gmail API 基本 URL。例如:https://gmail.googleapis.com

      • 用戶端 ID – 來自 Google Cloud OAuth 用戶端的用戶端 ID。

      • 用戶端秘密 – 來自 Google Cloud OAuth 用戶端的用戶端秘密。

      • 權杖 URL – 權杖端點。例如:https://oauth2.googleapis.com/token

      • 授權 URL – 授權端點。例如:https://accounts.google.com/o/oauth2/v2/auth

      • 重新導向 URL – 預先填入 Amazon Quick 回呼 URL。

  7. 選擇下一步

  8. 如果您選擇預設 OAuth 應用程式自訂 OAuth 應用程式,則會開啟 Google 授權視窗。檢閱請求的許可,然後選擇允許

  9. 檢閱頁面上,檢閱連接器的可用動作。選擇下一步

  10. 發佈頁面上,選擇誰可以存取連接器。您可以為組織中的每個人啟用存取權,或搜尋特定的團隊或群組。

  11. 選擇發布

可用動作

設定連接器之後,可以使用下列動作。

Gmail 可用的動作
Category Action Description
訊息 取得電子郵件 從信箱擷取電子郵件。
訊息 依執行緒 ID 取得訊息 依其執行緒 ID 擷取訊息。
訊息 依訊息 ID 取得訊息 依訊息 ID 擷取訊息。
訊息 傳送電子郵件 傳送新的電子郵件訊息。
訊息 傳送執行緒回覆 對現有電子郵件執行緒的回應。
訊息 轉送訊息 轉送電子郵件給其他收件人。
訊息 取得附件 擷取電子郵件附件。
訊息 批次更新訊息 在單一操作中修改多個訊息上的標籤。
執行緒 列出執行緒 列出信箱中的電子郵件執行緒。
執行緒 更新執行緒標籤 修改執行緒上的標籤。
垃圾桶 刪除電子郵件 將電子郵件移至垃圾桶。
垃圾桶 刪除執行緒 將執行緒移至垃圾桶。
垃圾桶 還原訊息 從垃圾桶還原電子郵件。
垃圾桶 還原執行緒 從垃圾桶還原執行緒。
標籤 列出標籤 列出信箱中的所有標籤。
標籤 取得標籤 擷取特定標籤的詳細資訊。
標籤 建立標籤 建立新的標籤。
標籤 更新標籤 更新標籤的屬性。
標籤 標記電子郵件 將標籤新增至電子郵件。
草稿 列出草稿 列出電子郵件草稿。
草稿 取得草稿 擷取特定草稿。
草稿 建立草稿 建立新的電子郵件草稿。
草稿 更新草稿 更新現有的草稿。
草稿 傳送草稿 傳送現有的草稿。
聯絡人 搜尋聯絡人 依名稱或電子郵件搜尋聯絡人。
聯絡人 取得聯絡人 擷取聯絡資訊。
歷程記錄 列出歷史記錄 列出信箱變更歷史記錄。
設定 取得設定檔 擷取已驗證使用者的 Gmail 設定檔。
設定 取得以別名傳送 擷取特定的傳送身分別名組態。
設定 列出以別名形式傳送 列出帳戶的所有傳送身分別名。
注意

您可以使用的動作取決於已驗證使用者可存取的資料。

管理和疑難排解

若要編輯、共用或刪除連接器,請參閱 管理現有的整合

常見的 Google 身分驗證問題

  • 登入失敗 (預設 OAuth 應用程式或自訂 OAuth 應用程式) – 確認您的 Google 帳戶處於作用中狀態,而且您可以直接登入 Google 網站。對於自訂 OAuth 應用程式,請確認 Google Cloud OAuth 用戶端中的重新導向 URI 符合 Amazon Quick 回呼 URL。

  • 管理員封鎖的應用程式 – 如果您的 Google Workspace 管理員限制第三方應用程式存取,您可能會在嘗試登入時看到錯誤。請聯絡您的 Google Workspace 管理員以允許 Amazon Quick 應用程式。

  • 無效用戶端登入資料 (自訂 OAuth 應用程式) – 驗證用戶端 ID 和用戶端秘密是否符合 Google Cloud OAuth 用戶端中的值。

  • 身分驗證快顯視窗失敗 – 驗證您的瀏覽器是否允許來自 Amazon Quick 主控台網域的快顯視窗。請嘗試使用不同的瀏覽器或清除瀏覽器快取。

  • 已撤銷許可 – 如果您先前已撤銷 Google 帳戶許可設定的 Amazon Quick 存取權,則需要透過編輯連接器並重新登入來重新驗證。

  • Google API 速率限制 – Google 可能會在高用量期間限制請求。如果動作失敗,請在幾分鐘後重試。

Gmail 特定問題

  • Gmail API 未啟用 – 在 API & Services, Library 下確認您的 Google Cloud 專案中已啟用 Gmail APIs