Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configurar la autenticación básica para Confluence
La autenticación básica (BASIC) es el método de autenticación recomendado para una fuente de datos de Confluence. El conector inicia sesión con la dirección de correo electrónico de un usuario de Confluence y un token de API de Atlassian (que se utiliza en lugar de una contraseña). Es el único método de autenticación que admite el control de acceso (ACL) a nivel de documento; las ACL también requieren credenciales de administrador de la organización de Atlassian en el mismo secreto.
Paso 1: Genera un token de API de Atlassian
Usa la cuenta de usuario de Confluence cuyo acceso quieres que utilice el conector. La cuenta debe tener acceso a todos los espacios, páginas y publicaciones de blog que quieras rastrear.
-
Inicia sesión en id.atlassian.com
con la cuenta de usuario de Confluence. -
Elige Crear token de API, introduce una etiqueta y selecciona Crear.
-
Copia el token de API inmediatamente y guárdalo de forma segura. El token se muestra solo una vez.
Para obtener más información, consulte Manage API tokens for your Atlassian account
Paso 2: (para las ACL) Obtén las credenciales de administrador de la organización de Atlassian
Omita este paso si no planea habilitar el control de acceso a nivel de documento.
Document-level el control de acceso requiere las credenciales de administrador de la organización de Atlassian además del token de API a nivel de usuario. Las credenciales de administrador permiten a Amazon Bedrock resolver las membresías de usuarios y grupos de su organización, independientemente de la configuración individual de visibilidad del correo electrónico. Las credenciales de administrador son diferentes del token de la API del usuario y deben proceder de un administrador de la organización de Atlassian.
Necesitas tres valores:
| Valor | ¿Cómo obtenerlo |
|---|---|
adminApiKey |
Una clave de API de una organización de Atlassian con los ámbitos read:directories:admin yread:workspaces:admin. Genérala en admin.atlassian.com Configuración → Claves de API (solo para administradores de la organización). |
organizationId |
El UUID de tu organización de Atlassian. Inicia sesión admin.atlassian.com y copia el ID de la URL:. admin.atlassian.com/o/ |
directoryId |
El UUID del directorio de usuarios de tu espacio de trabajo de Confluence. Recupéralo con la API de Atlassian Admin Workspace (GET /v2/orgs/) y utilízala adminApiKey como token portador. Utilízala directoryId desde el espacio de trabajo correspondiente a tu sitio de Confluence. |
Paso 3: Crea el secreto de Secrets Manager
Guarde las credenciales en un AWS Secrets Manager secreto con los siguientes pares clave-valor.
Sin control de acceso a nivel de documento
{ "username": "your-confluence-email", "password": "your-atlassian-api-token", "hostUrl": "https://your-instance.atlassian.net" }
Con control de acceso a nivel de documento
{ "username": "your-confluence-email", "password": "your-atlassian-api-token", "hostUrl": "https://your-instance.atlassian.net", "adminApiKey": "your-atlassian-admin-api-key", "organizationId": "your-org-uuid", "directoryId": "your-directory-uuid" }
Crea el secreto con: AWS Command Line Interface
aws secretsmanager create-secret \ --namebedrock-confluence-basic-creds\ --secret-string file://secret.json
Registre el ARN secreto de la respuesta. Se usa como fuente secretArn de datos.
Siguientes pasos
Después de almacenar el secreto, cree la fuente de datos con el authType valor establecido enBASIC. Consulte Conectar una fuente de datos de Confluence. Para filtrar los resultados de las consultas por permisos de usuario, consulteDocument-level controles de acceso.