Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurare l'autenticazione di base per Confluence
L'autenticazione di base (BASIC) è il metodo di autenticazione consigliato per un'origine dati Confluence. Il connettore accede con l'indirizzo e-mail di un utente Confluence e un token API Atlassian (utilizzato al posto di una password). È l'unico metodo di autenticazione che supporta il controllo degli accessi a livello di documento (ACL); gli ACL richiedono inoltre le credenziali di amministratore dell'organizzazione Atlassian con lo stesso segreto.
Passaggio 1: generare un token API Atlassian
Usa l'account utente Confluence di cui desideri che il connettore utilizzi l'accesso. L'account deve avere accesso a tutti gli spazi, le pagine e i post del blog che desideri sottoporre a scansione.
-
Accedi a id.atlassian.com
con l'account utente Confluence. -
Scegli Crea token API, inserisci un'etichetta e scegli Crea.
-
Copia immediatamente il token API e archivialo in modo sicuro. Il token viene mostrato solo una volta.
Per ulteriori informazioni, consulta Gestire i token API per il tuo account Atlassian
Passaggio 2: (per gli ACL) Ottieni le credenziali di amministratore dell'organizzazione Atlassian
Salta questo passaggio se non intendi abilitare il controllo degli accessi a livello di documento.
Document-level il controllo degli accessi richiede le credenziali di amministratore dell'organizzazione Atlassian oltre al token API a livello utente. Le credenziali di amministratore consentono ad Amazon Bedrock di risolvere le iscrizioni di utenti e gruppi della tua organizzazione, indipendentemente dalle impostazioni di visibilità delle e-mail individuali. Le credenziali di amministratore sono diverse dal token API utente e devono provenire da un amministratore dell'organizzazione Atlassian.
Sono necessari tre valori:
| Valore | Come ottenerlo |
|---|---|
adminApiKey |
Una chiave API dell'organizzazione Atlassian con ambiti read:directories:admin eread:workspaces:admin. Generala in admin.atlassian.com Impostazioni → Chiavi API (solo amministratore di organizzazione). |
organizationId |
L'UUID della tua organizzazione Atlassian. Accedi admin.atlassian.com e copia l'ID dall'URL:. admin.atlassian.com/o/ |
directoryId |
L'UUID della directory utente per il tuo spazio di lavoro Confluence. Recuperalo con l'API Atlassian Admin Workspace () usando il token as a bearer. GET /v2/orgs/ adminApiKey Usa il directoryId dall'area di lavoro corrispondente al tuo sito Confluence. |
Fase 3: Creare il segreto di Secrets Manager
Memorizza le credenziali in un luogo Gestione dei segreti AWS segreto con le seguenti coppie chiave-valore.
Senza controllo degli accessi a livello di documento
{ "username": "your-confluence-email", "password": "your-atlassian-api-token", "hostUrl": "https://your-instance.atlassian.net" }
Con controllo degli accessi a livello di documento
{ "username": "your-confluence-email", "password": "your-atlassian-api-token", "hostUrl": "https://your-instance.atlassian.net", "adminApiKey": "your-atlassian-admin-api-key", "organizationId": "your-org-uuid", "directoryId": "your-directory-uuid" }
Crea il segreto con: AWS Command Line Interface
aws secretsmanager create-secret \ --namebedrock-confluence-basic-creds\ --secret-string file://secret.json
Registra l'ARN segreto della risposta. Lo usi come fonte secretArn di dati.
Fasi successive
Dopo aver memorizzato il segreto, crea l'origine dati con authType set toBASIC. Per informazioni, consulta Connect una fonte di dati Confluence. Per filtrare i risultati delle query in base alle autorizzazioni degli utenti, consultaDocument-level controlli di accesso.