翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Confluence の基本認証を設定する
<a name="kb-managed-confluence-basic-setup"></a>

基本認証 (`BASIC`) は、Confluence データソースに推奨される認証方法です。コネクタは、Confluence ユーザーの E メールアドレスと Atlassian API トークン (パスワードの代わりに使用) を使用してサインインします。これは、ドキュメントレベルのアクセスコントロール (ACLs) をサポートする唯一の認証方法です。ACLs では、同じシークレットに Atlassian 組織の管理者認証情報も必要です。

## ステップ 1: Atlassian API トークンを生成する
<a name="kb-managed-confluence-basic-step1"></a>

コネクタが使用するアクセス許可を持つ Confluence ユーザーアカウントを使用します。アカウントは、クロールするすべてのスペース、ページ、ブログ投稿にアクセスできる必要があります。

1. Confluence ユーザーアカウントを使用して [id.atlassian.com](https://id.atlassian.com/manage-profile/security/api-tokens) にサインインします。

1. **API トークンの作成**を選択し、ラベルを入力し、**作成**を選択します。

1. API トークンをすぐにコピーし、安全に保存します。トークンは 1 回だけ表示されます。

詳細については、Atlassian のウェブサイトの「[Manage API tokens for your Atlassian account](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/#Create-an-API-token)」を参照してください。

## ステップ 2: (ACLsの場合) Atlassian 組織の管理者認証情報を取得する
<a name="kb-managed-confluence-basic-step2"></a>

ドキュメントレベルのアクセスコントロールを有効にする予定がない場合は、このステップをスキップします。

ドキュメントレベルのアクセスコントロールには、ユーザーレベルの API トークンに加えて、Atlassian 組織の管理者認証情報が必要です。管理者認証情報を使用すると、Amazon Bedrock は個々の E メールの可視性設定に関係なく、組織からのユーザーメンバーシップとグループメンバーシップを解決できます。管理者認証情報はユーザー API トークンとは異なり、Atlassian 組織管理者から取得する必要があります。

次の 3 つの値が必要です。


**アトラシアン組織の管理者値**  

| 値 | 取得方法 | 
| --- | --- | 
| adminApiKey | read:directories:admin および read:workspaces:adminスコープを持つアトラシアン組織 API キー。設定 → API キー (org 管理者のみ) admin.atlassian.comで生成します。 | 
| organizationId | Atlassian 組織の UUID。にサインインadmin.atlassian.comし、URL から ID をコピーします。 admin.atlassian.com/o/{{{orgId}}} | 
| directoryId | Confluence ワークスペースのユーザーディレクトリの UUID。ベアラートークンadminApiKeyとして を使用して、Atlassian Admin Workspace API (GET /v2/orgs/{{{orgId}}}/workspaces) を使用して取得します。Confluence サイトに対応するワークスペースdirectoryIdから を使用します。 | 

## ステップ 3: Secrets Manager シークレットを作成する
<a name="kb-managed-confluence-basic-step3"></a>

次のキーと値のペアを使用して、認証情報を AWS Secrets Manager シークレットに保存します。

**ドキュメントレベルのアクセスコントロールなし**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}"
}
```

**ドキュメントレベルのアクセスコントロールを使用する**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}",
    "adminApiKey": "{{your-atlassian-admin-api-key}}",
    "organizationId": "{{your-org-uuid}}",
    "directoryId": "{{your-directory-uuid}}"
}
```

以下を使用してシークレットを作成します AWS Command Line Interface。

```
aws secretsmanager create-secret \
  --name {{bedrock-confluence-basic-creds}} \
  --secret-string file://secret.json
```

レスポンスからシークレット ARN を記録します。データソース として使用します`secretArn`。

## 次の手順
<a name="kb-managed-confluence-basic-next"></a>

シークレットを保存したら、 を `authType`に設定してデータソースを作成します`BASIC`。「[Confluence データソースを接続する](kb-managed-ds-confluence-connect.md)」を参照してください。ユーザーアクセス許可でクエリ結果をフィルタリングするには、「」を参照してください[ドキュメントレベルのアクセスコントロール](kb-managed-ds-confluence-acl.md)。