View a markdown version of this page

Confluence の基本認証を設定する - Amazon Bedrock
ステップ 1: Atlassian API トークンを生成するステップ 2: (ACLsの場合) Atlassian 組織の管理者認証情報を取得するステップ 3: Secrets Manager シークレットを作成する次の手順

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Confluence の基本認証を設定する

基本認証 (BASIC) は、Confluence データソースに推奨される認証方法です。コネクタは、Confluence ユーザーの E メールアドレスと Atlassian API トークン (パスワードの代わりに使用) を使用してサインインします。これは、ドキュメントレベルのアクセスコントロール (ACLs) をサポートする唯一の認証方法です。ACLs では、同じシークレットに Atlassian 組織の管理者認証情報も必要です。

ステップ 1: Atlassian API トークンを生成する

コネクタが使用するアクセス許可を持つ Confluence ユーザーアカウントを使用します。アカウントは、クロールするすべてのスペース、ページ、ブログ投稿にアクセスできる必要があります。

  1. Confluence ユーザーアカウントを使用して id.atlassian.com にサインインします。

  2. API トークンの作成を選択し、ラベルを入力し、作成を選択します。

  3. API トークンをすぐにコピーし、安全に保存します。トークンは 1 回だけ表示されます。

詳細については、Atlassian のウェブサイトの「Manage API tokens for your Atlassian account」を参照してください。

ステップ 2: (ACLsの場合) Atlassian 組織の管理者認証情報を取得する

ドキュメントレベルのアクセスコントロールを有効にする予定がない場合は、このステップをスキップします。

ドキュメントレベルのアクセスコントロールには、ユーザーレベルの API トークンに加えて、Atlassian 組織の管理者認証情報が必要です。管理者認証情報を使用すると、Amazon Bedrock は個々の E メールの可視性設定に関係なく、組織からのユーザーメンバーシップとグループメンバーシップを解決できます。管理者認証情報はユーザー API トークンとは異なり、Atlassian 組織管理者から取得する必要があります。

次の 3 つの値が必要です。

アトラシアン組織の管理者値
取得方法
adminApiKey read:directories:admin および read:workspaces:adminスコープを持つアトラシアン組織 API キー。設定API キー (org 管理者のみ) admin.atlassian.comで生成します。
organizationId Atlassian 組織の UUID。にサインインadmin.atlassian.comし、URL から ID をコピーします。 admin.atlassian.com/o/{orgId}
directoryId Confluence ワークスペースのユーザーディレクトリの UUID。ベアラートークンadminApiKeyとして を使用して、Atlassian Admin Workspace API (GET /v2/orgs/{orgId}/workspaces) を使用して取得します。Confluence サイトに対応するワークスペースdirectoryIdから を使用します。

ステップ 3: Secrets Manager シークレットを作成する

次のキーと値のペアを使用して、認証情報を AWS Secrets Manager シークレットに保存します。

ドキュメントレベルのアクセスコントロールなし

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net"
}

ドキュメントレベルのアクセスコントロールを使用する

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net",
    "adminApiKey": "your-atlassian-admin-api-key",
    "organizationId": "your-org-uuid",
    "directoryId": "your-directory-uuid"
}

以下を使用してシークレットを作成します AWS Command Line Interface。

aws secretsmanager create-secret \
  --name bedrock-confluence-basic-creds \
  --secret-string file://secret.json

レスポンスからシークレット ARN を記録します。データソース として使用しますsecretArn

次の手順

シークレットを保存したら、 を authTypeに設定してデータソースを作成しますBASIC。「Confluence データソースを接続する」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してくださいドキュメントレベルのアクセスコントロール