本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Google Drive 動作連接器
使用 Google Drive 動作連接器,您可以透過自然語言直接在 Amazon Quick 中存取 Google Drive。您可以上傳和下載檔案、管理資料夾、搜尋內容和追蹤變更,而無需離開 Amazon Quick。
Amazon Quick 支援 Google Drive 動作連接器的多種身分驗證方法。選擇最適合您組織安全需求的方法。
+ **預設 OAuth 應用程式** – 使用 AWS受管 OAuth 應用程式。不需要額外的登入資料。您使用 Google 帳戶直接進行身分驗證。
+ **自訂 OAuth 應用程式** – 使用在 Google Cloud Console 中建立的客戶受管 OAuth 用戶端。此選項可讓您的組織完全控制 OAuth 組態。
如需 Amazon Quick 支援的身分驗證方法的詳細資訊,請參閱 [身分驗證方法](quick-action-auth.md)。
## 開始之前
在設定整合之前,請確定您有下列項目。
+ 可存取 Google Drive 的 Google 帳戶。
+ 對於**自訂 OAuth 應用程式**:存取 Google 網站上的 Google [雲端主控台](https://console.cloud.google.com/),並具有建立 OAuth 用戶端的許可。
+ 如需 Amazon Quick 訂閱需求,請參閱 [在主控台中設定整合](integration-console-setup-process.md)。
## 設定 Google Cloud
如果您使用**預設 OAuth 應用程式**身分驗證,請略過本節並參閱 [在 Amazon Quick 中設定連接器](#google-drive-action-quicksuite-setup)。
對於自訂 OAuth 應用程式身分驗證,請先在 Google Cloud Console 中完成下列步驟,再設定 Amazon Quick。當您在步驟 3 中啟用 API 時,請搜尋並啟用 **Google Drive API**。
### 在 Google Cloud Console 中建立 OAuth 用戶端
在 Google Cloud Console 中建立 OAuth 用戶端,以取得 Amazon Quick 所需的用戶端憑證。如需詳細資訊,請參閱 [Google 網站上的使用 OAuth 2.0 存取 Google APIs。](https://developers.google.com/identity/protocols/oauth2)
1. 在 [Google 網站上登入 Google Cloud Console](https://console.cloud.google.com/)。
1. 建立新的專案或選取現有的專案。
1. 在左側導覽窗格中,選擇 **APIs和服務**,然後選擇**程式庫**。搜尋整合所需的 API,然後選擇**啟用**。
1. 選擇 **OAuth 同意畫面**,然後選擇**開始使用**。
1. 設定同意畫面:
+ 輸入**應用程式名稱**,然後選取**使用者支援電子郵件**。
+ 針對**對象**,選擇**內部** (僅限您的組織) 或**外部** (任何 Google 使用者)。
+ 新增開發人員聯絡詳細資訊,然後選擇**建立**。
1. 選擇**建立 OAuth 用戶端**。
1. 設定用戶端:
+ 針對**應用程式類型**,選擇 **Web 應用程式**。
+ 輸入用戶端**的名稱**。
+ 在**授權重新導向 URIs**下,新增 Amazon Quick 回呼 URL: `https://{{{region}}}.quicksight.aws.amazon.com/sn/oauthcallback`
1. 選擇**建立**。
1. 記錄下列值。您在設定 Amazon Quick 時需要它們。
+ **用戶端 ID**
+ **Client secret** (用戶端密碼)
### 建議範圍
當您連線到 Google Drive 時,會請求以下範圍。
**Google Drive 建議範圍**
| Scope (範圍) | Description |
| --- | --- |
| https://www.googleapis.com/auth/drive | 在 Google Drive 中讀取和寫入檔案。 |
| https://www.googleapis.com/auth/drive.readonly | 讀取 Google Drive 中的檔案。 |
| https://www.googleapis.com/auth/drive.metadata.readonly | 讀取 Google Drive 中的檔案中繼資料。 |
| openid | 驗證使用者的身分。 |
| email | 讀取使用者的電子郵件地址。 |
**注意**
`openid` 和 `email`範圍會自動包含在使用者身分驗證的 OAuth 同意流程中。Service-to-Service OAuth 不需要它們。
## 在 Amazon Quick 中設定連接器
### 從可用索引標籤連線
如果您想要使用預設 OAuth 應用程式身分驗證,您可以直接從**可用**索引標籤連線,而不需要其他組態。
1. 在 Amazon Quick 主控台中,選擇**連接器**。
1. 在**可用**索引標籤上,尋找 **Google Drive** 並選擇**連線**。
1. 完成 Google 登入流程並授予請求的許可。
若要改為使用自訂 OAuth 應用程式設定連接器,請使用**為您的團隊建立**索引標籤,如下所述。
### 從為您的團隊建立索引標籤建立
完成任何必要的 Google Cloud 組態後,請在 Amazon Quick 中建立連接器。
1. 在 Amazon Quick 主控台中,選擇**連接器**。
1. 選擇**為您的團隊建立**索引標籤。
1. 尋找並選擇 **Google Drive**。
**注意**
如果 Google Drive 連接器已存在,則會顯示一個對話方塊,其中包含您現有的連接器。若要使用現有的連接器,請選擇它。若要建立新的,請選擇**否,建立新的**。
1. 輸入連接器**的名稱**。或者,選擇 **\+ 新增描述**以新增描述。
1. 針對**連線類型**,選擇**公有網路**。
1. 針對 **OAuth 組態**,選擇下列其中一種身分驗證方法,並設定必要欄位。
1. 對於**預設 OAuth 應用程式**:
不需要額外的登入資料。選擇 **Next** (下一步) 繼續。
1. 對於**自訂 OAuth 應用程式**,請設定下列欄位:
+ **基本 URL** (選用) – Google Drive API 基本 URL。例如:`https://www.googleapis.com/drive`
+ **用戶端 ID** – 來自 Google Cloud OAuth 用戶端的用戶端 ID。
+ **用戶端秘密** – 來自 Google Cloud OAuth 用戶端的用戶端秘密。
+ **權杖 URL** – 權杖端點。例如:`https://oauth2.googleapis.com/token`
+ **授權 URL** – 授權端點。例如:`https://accounts.google.com/o/oauth2/v2/auth`
+ **重新導向 URL** – 預先填入 Amazon Quick 回呼 URL。
1. 選擇**下一步**。
1. 如果您選擇**預設 OAuth 應用程式**或**自訂 OAuth 應用程式**,則會開啟 Google 授權視窗。檢閱請求的許可,然後選擇**允許**。
1. 在**檢閱**頁面上,檢閱連接器的可用動作。選擇**下一步**。
1. 在**發佈**頁面上,選擇誰可以存取連接器。您可以為組織中的每個人啟用存取權,或搜尋特定的團隊或群組。
1. 選擇**發布**。
## 可用動作
設定連接器之後,可以使用下列動作。
**Google Drive 可用的動作**
| Category | Action | Description |
| --- | --- | --- |
| 檔案 | 取得檔案 | 從 Google Drive 下載檔案。 |
| 檔案 | 搜尋檔案 | 依名稱或內容搜尋檔案。 |
| 檔案 | 取得檔案中繼資料 | 擷取檔案的中繼資料。 |
| 檔案 | 匯入檔案 | 將檔案上傳至 Google Drive。 |
| 檔案 | 從 Url 上傳檔案 | 從 URL 上傳檔案。 |
| 檔案 | 建立檔案 | 建立新的檔案。 |
| 檔案 | 從文字建立檔案 | 從文字內容建立檔案。 |
| 檔案 | Put 檔案 | 取代現有檔案的內容。 |
| 檔案 | 更新檔案內容 | 編輯現有檔案的內容。 |
| 檔案 | 更新檔案位置 | 將檔案移至不同的資料夾。 |
| 檔案 | 複製檔案 | 建立檔案的副本。 |
| 檔案 | 匯出檔案 | 將 Google Workspace 檔案匯出為不同的格式。 |
| 檔案 | 刪除檔案 | 將檔案移至垃圾桶。 |
| 資料夾 | 建立資料夾 | 建立新的資料夾。 |
| 資料夾 | 搜尋資料夾 | 依名稱搜尋資料夾。 |
| 許可 | 列出許可 | 列出檔案或資料夾的許可。 |
| 說明 | 列出評論 | 列出檔案的註解。 |
| 變更 | 列出變更 | 列出檔案的最新變更。 |
| 變更 | 取得變更開始頁面權杖 | 擷取起始頁面字符以追蹤變更。 |
| 磁碟機 | 取得磁碟機資訊 | 擷取使用者磁碟機的相關資訊。 |
**注意**
您可以使用的動作取決於已驗證使用者可存取的檔案和資料夾。
## 管理和疑難排解
若要編輯、共用或刪除連接器,請參閱 [管理現有的整合](integration-workflows.md#managing-existing-integrations)。
### 常見的 Google 身分驗證問題
+ **登入失敗 (預設 OAuth 應用程式或自訂 OAuth 應用程式)** – 確認您的 Google 帳戶處於作用中狀態,而且您可以直接登入 [Google 網站](https://accounts.google.com)。對於自訂 OAuth 應用程式,請確認 Google Cloud OAuth 用戶端中的重新導向 URI 符合 Amazon Quick 回呼 URL。
+ **管理員封鎖的應用程式** – 如果您的 Google Workspace 管理員限制第三方應用程式存取,您可能會在嘗試登入時看到錯誤。請聯絡您的 Google Workspace 管理員以允許 Amazon Quick 應用程式。
+ **無效用戶端登入資料 (自訂 OAuth 應用程式)** – 驗證用戶端 ID 和用戶端秘密是否符合 Google Cloud OAuth 用戶端中的值。
+ **身分驗證快顯視窗失敗** – 驗證您的瀏覽器是否允許來自 Amazon Quick 主控台網域的快顯視窗。請嘗試使用不同的瀏覽器或清除瀏覽器快取。
+ **已撤銷許可** – 如果您先前已撤銷 Google 帳戶許可設定的 Amazon Quick 存取權,則需要透過編輯連接器並重新登入來重新驗證。
+ **Google API 速率限制** – Google 可能會在高用量期間限制請求。如果動作失敗,請在幾分鐘後重試。
### Google Drive 特定問題
+ **未啟用 Google Drive API** – 確認已在 API **& Services, Library 下的 Google Cloud 專案中啟用 Google Drive APIs**。 ****