Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Standardauthentifizierung für Confluence einrichten
Die Standardauthentifizierung (BASIC) ist die empfohlene Authentifizierungsmethode für eine Confluence-Datenquelle. Der Connector meldet sich mit der E-Mail-Adresse eines Confluence-Benutzers und einem Atlassian-API-Token (wird anstelle eines Passworts verwendet) an. Es ist die einzige Authentifizierungsmethode, die die Zugriffskontrolle auf Dokumentebene (ACLs) unterstützt. Für ACLs sind außerdem Administratoranmeldedaten von Atlassian erforderlich, die in demselben Geheimnis gespeichert sind.
Schritt 1: Generieren Sie ein Atlassian-API-Token
Verwende das Confluence-Benutzerkonto, dessen Zugriff der Connector nutzen soll. Das Konto muss Zugriff auf alle Bereiche, Seiten und Blogbeiträge haben, die Sie crawlen möchten.
-
Melde dich mit dem Confluence-Benutzerkonto bei id.atlassian.com
an. -
Wähle „API-Token erstellen“, gib ein Label ein und wähle „Erstellen“.
-
Kopieren Sie das API-Token sofort und speichern Sie es sicher. Das Token wird nur einmal angezeigt.
Weitere Informationen findest du unter API-Token für dein Atlassian-Konto verwalten auf der Atlassian-Website
Schritt 2: (Für ACLs) Besorge dir Administratoranmeldedaten für deine Atlassian-Organisation
Überspringe diesen Schritt, wenn du nicht vorhast, die Zugriffskontrolle auf Dokumentenebene zu aktivieren.
Document-level Für die Zugriffskontrolle sind zusätzlich zum API-Token auf Benutzerebene Administratoranmeldedaten der Atlassian-Organisation erforderlich. Mithilfe von Administratoranmeldedaten kann Amazon Bedrock Benutzer- und Gruppenmitgliedschaften Ihrer Organisation unabhängig von den individuellen E-Mail-Sichtbarkeitseinstellungen auflösen. Die Administratoranmeldedaten unterscheiden sich vom Benutzer-API-Token und müssen von einem Atlassian-Organisationsadministrator stammen.
Du benötigst drei Werte:
| Wert | Wie erhalte ich sie |
|---|---|
adminApiKey |
Ein API-Schlüssel für eine Organisation von Atlassian mit den Bereichen read:directories:admin undread:workspaces:admin. Generieren Sie ihn admin.atlassian.com unter Einstellungen → API-Schlüssel (nur für Unternehmensadministratoren). |
organizationId |
Die UUID deiner Atlassian-Organisation. Melde dich an admin.atlassian.com und kopiere die ID von der URL:. admin.atlassian.com/o/ |
directoryId |
Die UUID des Benutzerverzeichnisses für Ihren Confluence-Workspace. Rufe sie mit der Atlassian Admin Workspace API (GET /v2/orgs/) ab, indem du das als Bearer-Token verwendest. adminApiKey Verwende den directoryId aus dem Workspace, der deiner Confluence-Site entspricht. |
Schritt 3: Erstellen Sie das Secrets Manager Manager-Geheimnis
Speichern Sie die Anmeldeinformationen in einem AWS Secrets Manager geheimen Ordner mit den folgenden Schlüssel-Wert-Paaren.
Ohne Zugriffskontrolle auf Dokumentebene
{ "username": "your-confluence-email", "password": "your-atlassian-api-token", "hostUrl": "https://your-instance.atlassian.net" }
Mit Zugriffskontrolle auf Dokumentenebene
{ "username": "your-confluence-email", "password": "your-atlassian-api-token", "hostUrl": "https://your-instance.atlassian.net", "adminApiKey": "your-atlassian-admin-api-key", "organizationId": "your-org-uuid", "directoryId": "your-directory-uuid" }
Erstellen Sie das Geheimnis mit dem: AWS Command Line Interface
aws secretsmanager create-secret \ --namebedrock-confluence-basic-creds\ --secret-string file://secret.json
Notieren Sie den geheimen ARN aus der Antwort. Sie verwenden es als DatenquellesecretArn.
Nächste Schritte
Nachdem Sie das Geheimnis gespeichert haben, erstellen Sie die Datenquelle mit der authType Einstellung aufBASIC. Siehe Eine Confluence-Datenquelle Connect. Informationen zum Filtern von Abfrageergebnissen nach Benutzerberechtigungen finden Sie unterDocument-level Zugriffskontrollen.