View a markdown version of this page

Google Drive 動作連接器 - Amazon Quick
開始之前設定 Google Cloud在 Amazon Quick 中設定連接器可用動作管理和疑難排解

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Google Drive 動作連接器

使用 Google Drive 動作連接器,您可以透過自然語言直接在 Amazon Quick 中存取 Google Drive。您可以上傳和下載檔案、管理資料夾、搜尋內容和追蹤變更,而無需離開 Amazon Quick。

Amazon Quick 支援 Google Drive 動作連接器的多種身分驗證方法。選擇最適合您組織安全需求的方法。

  • 預設 OAuth 應用程式 – 使用 AWS受管 OAuth 應用程式。不需要額外的登入資料。您使用 Google 帳戶直接進行身分驗證。

  • 自訂 OAuth 應用程式 – 使用在 Google Cloud Console 中建立的客戶受管 OAuth 用戶端。此選項可讓您的組織完全控制 OAuth 組態。

如需 Amazon Quick 支援的身分驗證方法的詳細資訊,請參閱 身分驗證方法

開始之前

在設定整合之前,請確定您有下列項目。

  • 可存取 Google Drive 的 Google 帳戶。

  • 對於自訂 OAuth 應用程式:存取 Google 網站上的 Google 雲端主控台,並具有建立 OAuth 用戶端的許可。

  • 如需 Amazon Quick 訂閱需求,請參閱 在主控台中設定整合

設定 Google Cloud

如果您使用預設 OAuth 應用程式身分驗證,請略過本節並參閱 在 Amazon Quick 中設定連接器

對於自訂 OAuth 應用程式身分驗證,請先在 Google Cloud Console 中完成下列步驟,再設定 Amazon Quick。當您在步驟 3 中啟用 API 時,請搜尋並啟用 Google Drive API

在 Google Cloud Console 中建立 OAuth 用戶端

在 Google Cloud Console 中建立 OAuth 用戶端,以取得 Amazon Quick 所需的用戶端憑證。如需詳細資訊,請參閱 Google 網站上的使用 OAuth 2.0 存取 Google APIs。

  1. Google 網站上登入 Google Cloud Console

  2. 建立新的專案或選取現有的專案。

  3. 在左側導覽窗格中,選擇 APIs和服務,然後選擇程式庫。搜尋整合所需的 API,然後選擇啟用

  4. 選擇 OAuth 同意畫面,然後選擇開始使用

  5. 設定同意畫面:

    • 輸入應用程式名稱,然後選取使用者支援電子郵件

    • 針對對象,選擇內部 (僅限您的組織) 或外部 (任何 Google 使用者)。

    • 新增開發人員聯絡詳細資訊,然後選擇建立

  6. 選擇建立 OAuth 用戶端

  7. 設定用戶端:

    • 針對應用程式類型,選擇 Web 應用程式

    • 輸入用戶端的名稱

    • 授權重新導向 URIs下,新增 Amazon Quick 回呼 URL: https://{region}.quicksight.aws.amazon.com/sn/oauthcallback

  8. 選擇建立

  9. 記錄下列值。您在設定 Amazon Quick 時需要它們。

    • 用戶端 ID

    • Client secret (用戶端密碼)

建議範圍

當您連線到 Google Drive 時,會請求以下範圍。

Google Drive 建議範圍
Scope (範圍) Description
https://www.googleapis.com/auth/drive 在 Google Drive 中讀取和寫入檔案。
https://www.googleapis.com/auth/drive.readonly 讀取 Google Drive 中的檔案。
https://www.googleapis.com/auth/drive.metadata.readonly 讀取 Google Drive 中的檔案中繼資料。
openid 驗證使用者的身分。
email 讀取使用者的電子郵件地址。
注意

openidemail範圍會自動包含在使用者身分驗證的 OAuth 同意流程中。Service-to-Service OAuth 不需要它們。

在 Amazon Quick 中設定連接器

從可用索引標籤連線

如果您想要使用預設 OAuth 應用程式身分驗證,您可以直接從可用索引標籤連線,而不需要其他組態。

  1. 在 Amazon Quick 主控台中,選擇連接器

  2. 可用索引標籤上,尋找 Google Drive 並選擇連線

  3. 完成 Google 登入流程並授予請求的許可。

若要改為使用自訂 OAuth 應用程式設定連接器,請使用為您的團隊建立索引標籤,如下所述。

從為您的團隊建立索引標籤建立

完成任何必要的 Google Cloud 組態後,請在 Amazon Quick 中建立連接器。

  1. 在 Amazon Quick 主控台中,選擇連接器

  2. 選擇為您的團隊建立索引標籤。

  3. 尋找並選擇 Google Drive

    注意

    如果 Google Drive 連接器已存在,則會顯示一個對話方塊,其中包含您現有的連接器。若要使用現有的連接器,請選擇它。若要建立新的,請選擇否,建立新的

  4. 輸入連接器的名稱。或者,選擇 + 新增描述以新增描述。

  5. 針對連線類型,選擇公有網路

  6. 針對 OAuth 組態,選擇下列其中一種身分驗證方法,並設定必要欄位。

    1. 對於預設 OAuth 應用程式

      不需要額外的登入資料。選擇 Next (下一步) 繼續。

    2. 對於自訂 OAuth 應用程式,請設定下列欄位:

      • 基本 URL (選用) – Google Drive API 基本 URL。例如:https://www.googleapis.com/drive

      • 用戶端 ID – 來自 Google Cloud OAuth 用戶端的用戶端 ID。

      • 用戶端秘密 – 來自 Google Cloud OAuth 用戶端的用戶端秘密。

      • 權杖 URL – 權杖端點。例如:https://oauth2.googleapis.com/token

      • 授權 URL – 授權端點。例如:https://accounts.google.com/o/oauth2/v2/auth

      • 重新導向 URL – 預先填入 Amazon Quick 回呼 URL。

  7. 選擇下一步

  8. 如果您選擇預設 OAuth 應用程式自訂 OAuth 應用程式,則會開啟 Google 授權視窗。檢閱請求的許可,然後選擇允許

  9. 檢閱頁面上,檢閱連接器的可用動作。選擇下一步

  10. 發佈頁面上,選擇誰可以存取連接器。您可以為組織中的每個人啟用存取權,或搜尋特定的團隊或群組。

  11. 選擇發布

可用動作

設定連接器之後,可以使用下列動作。

Google Drive 可用的動作
Category Action Description
檔案 取得檔案 從 Google Drive 下載檔案。
檔案 搜尋檔案 依名稱或內容搜尋檔案。
檔案 取得檔案中繼資料 擷取檔案的中繼資料。
檔案 匯入檔案 將檔案上傳至 Google Drive。
檔案 從 Url 上傳檔案 從 URL 上傳檔案。
檔案 建立檔案 建立新的檔案。
檔案 從文字建立檔案 從文字內容建立檔案。
檔案 Put 檔案 取代現有檔案的內容。
檔案 更新檔案內容 編輯現有檔案的內容。
檔案 更新檔案位置 將檔案移至不同的資料夾。
檔案 複製檔案 建立檔案的副本。
檔案 匯出檔案 將 Google Workspace 檔案匯出為不同的格式。
檔案 刪除檔案 將檔案移至垃圾桶。
資料夾 建立資料夾 建立新的資料夾。
資料夾 搜尋資料夾 依名稱搜尋資料夾。
許可 列出許可 列出檔案或資料夾的許可。
說明 列出評論 列出檔案的註解。
變更 列出變更 列出檔案的最新變更。
變更 取得變更開始頁面權杖 擷取起始頁面字符以追蹤變更。
磁碟機 取得磁碟機資訊 擷取使用者磁碟機的相關資訊。
注意

您可以使用的動作取決於已驗證使用者可存取的檔案和資料夾。

管理和疑難排解

若要編輯、共用或刪除連接器,請參閱 管理現有的整合

常見的 Google 身分驗證問題

  • 登入失敗 (預設 OAuth 應用程式或自訂 OAuth 應用程式) – 確認您的 Google 帳戶處於作用中狀態,而且您可以直接登入 Google 網站。對於自訂 OAuth 應用程式,請確認 Google Cloud OAuth 用戶端中的重新導向 URI 符合 Amazon Quick 回呼 URL。

  • 管理員封鎖的應用程式 – 如果您的 Google Workspace 管理員限制第三方應用程式存取,您可能會在嘗試登入時看到錯誤。請聯絡您的 Google Workspace 管理員以允許 Amazon Quick 應用程式。

  • 無效用戶端登入資料 (自訂 OAuth 應用程式) – 驗證用戶端 ID 和用戶端秘密是否符合 Google Cloud OAuth 用戶端中的值。

  • 身分驗證快顯視窗失敗 – 驗證您的瀏覽器是否允許來自 Amazon Quick 主控台網域的快顯視窗。請嘗試使用不同的瀏覽器或清除瀏覽器快取。

  • 已撤銷許可 – 如果您先前已撤銷 Google 帳戶許可設定的 Amazon Quick 存取權,則需要透過編輯連接器並重新登入來重新驗證。

  • Google API 速率限制 – Google 可能會在高用量期間限制請求。如果動作失敗,請在幾分鐘後重試。

Google Drive 特定問題

  • 未啟用 Google Drive API – 確認已在 API & Services, Library 下的 Google Cloud 專案中啟用 Google Drive APIs