Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menyiapkan otentikasi dasar untuk Confluence
Basic authentication (`BASIC`) adalah metode otentikasi yang direkomendasikan untuk sumber data Confluence. Konektor masuk dengan alamat email pengguna Confluence dan token API Atlassian (digunakan sebagai pengganti kata sandi). Ini adalah satu-satunya metode otentikasi yang mendukung kontrol akses tingkat dokumen (ACL); ACL juga memerlukan kredenal admin organisasi Atlassian dalam rahasia yang sama.
## Langkah 1: Buat token API Atlassian
Gunakan akun pengguna Confluence yang aksesnya Anda inginkan konektornya digunakan. Akun harus memiliki akses ke semua spasi, halaman, dan posting blog yang ingin Anda jelajahi.
1. Masuk ke [id.atlassian.com](https://id.atlassian.com/manage-profile/security/api-tokens) dengan akun pengguna Confluence.
1. Pilih **Buat token API**, masukkan label, dan pilih **Buat**.
1. Salin token API segera dan simpan dengan aman. Token hanya ditampilkan sekali.
Untuk informasi selengkapnya, lihat [Mengelola token API untuk akun Atlassian Anda di situs web](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/#Create-an-API-token) Atlassian.
## Langkah 2: (Untuk ACL) Dapatkan kredensyal admin organisasi Atlassian
Lewati langkah ini jika Anda tidak berencana untuk mengaktifkan kontrol akses tingkat dokumen.
Document-level kontrol akses memerlukan kredensyal admin organisasi Atlassian selain token API tingkat pengguna. Kredensyal admin memungkinkan Amazon Bedrock menyelesaikan keanggotaan pengguna dan grup dari organisasi Anda, terlepas dari setelan visibilitas email individual. Kredensyal admin berbeda dari token API pengguna dan harus berasal dari administrator organisasi Atlassian.
Anda membutuhkan tiga nilai:
**Nilai admin organisasi Atlassian**
| Nilai | Bagaimana cara mendapatkannya |
| --- | --- |
| adminApiKey | Kunci API organisasi Atlassian dengan cakupan read:directories:admin dan read:workspaces:admin cakupan. Hasilkan di admin.atlassian.com bawah Pengaturan → Kunci API (khusus admin org). |
| organizationId | UUID organisasi Atlassian Anda. Masuk ke admin.atlassian.com dan salin ID dari URL:admin.atlassian.com/o/{{{orgId}}}. |
| directoryId | UUID direktori pengguna untuk ruang kerja Confluence Anda. Ambil dengan Atlassian Admin Workspace API (GET /v2/orgs/{{{orgId}}}/workspaces) menggunakan token adminApiKey as a bearer. Gunakan directoryId dari ruang kerja yang sesuai dengan situs Confluence Anda. |
## Langkah 3: Buat rahasia Secrets Manager
Simpan kredensialnya secara AWS Secrets Manager rahasia dengan pasangan kunci-nilai berikut.
**Tanpa kontrol akses tingkat dokumen**
```
{
"username": "{{your-confluence-email}}",
"password": "{{your-atlassian-api-token}}",
"hostUrl": "{{https://your-instance.atlassian.net}}"
}
```
**Dengan kontrol akses tingkat dokumen**
```
{
"username": "{{your-confluence-email}}",
"password": "{{your-atlassian-api-token}}",
"hostUrl": "{{https://your-instance.atlassian.net}}",
"adminApiKey": "{{your-atlassian-admin-api-key}}",
"organizationId": "{{your-org-uuid}}",
"directoryId": "{{your-directory-uuid}}"
}
```
Buat rahasia dengan AWS Command Line Interface:
```
aws secretsmanager create-secret \
--name {{bedrock-confluence-basic-creds}} \
--secret-string file://secret.json
```
Rekam rahasia ARN dari tanggapannya. Anda menggunakannya sebagai sumber data`secretArn`.
## Langkah selanjutnya
Setelah Anda menyimpan rahasia, buat sumber data dengan `authType` set to`BASIC`. Lihat [Hubungkan sumber data Confluence](kb-managed-ds-confluence-connect.md). Untuk memfilter hasil kueri berdasarkan izin pengguna, lihat[Document-level kontrol akses](kb-managed-ds-confluence-acl.md).