View a markdown version of this page

OneDrive 데이터 소스 연결 - Amazon Bedrock

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

OneDrive 데이터 소스 연결

인증을 설정하고 보안 인증 정보를 AWS Secrets Manager 보안 암호에 저장한 후 지식 기반에 OneDrive 데이터 소스를 생성합니다. 이 페이지에서는 AWS Management Console 또는 API를 사용하여 데이터 소스를 생성하는 방법과 구성할 수 있는 커넥터 파라미터에 대한 참조를 설명합니다.

참고

먼저 인증 설정을 완료합니다. OneDrive에 대한 Microsoft Entra 앱 ID 인증 설정 (권장) 또는 단원을 참조하십시오OneDrive에 대한 OAuth 2.0 인증 설정. 인증서의 보안 암호 ARN, 테넌트 ID 및 (문서 수준 액세스 제어용) Amazon S3 위치가 필요합니다.

데이터 소스 생성

Console
OneDrive를 관리형 지식 기반에 연결하려면
  1. 데이터 소스에서 데이터 소스의 이름을 입력합니다.

  2. 데이터 소스 드롭다운에서 OneDrive를 선택합니다.

  3. 소스에서 OneDrive 테넌트 ID를 입력합니다.

  4. 인증에서 Microsoft Entra ID 앱 또는 OAuth 2.0 인증을 선택합니다.

  5. 보안 인증을 저장할 AWS Secrets Manager 보안 암호를 선택하거나 생성합니다.

  6. (선택 사항) 문서 수준 액세스 제어를 활성화하려면 ACLs 사용하여 문서 액세스 제어를 선택하고 인증서 경로, 즉 .p12 인증서 파일의 Amazon S3 경로를 제공합니다. 이 옵션은 Microsoft Entra ID 앱 인증에서만 사용할 수 있으며 생성 후에는 변경할 수 없습니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

  7. (선택 사항) 동기화 범위를 확장하여 크롤링할 콘텐츠를 선택합니다. Microsoft Entra ID 앱 인증을 사용하면 개인용 드라이브만 크롤링할 수 있습니다.

  8. (선택 사항) 사용자 이메일을 확장하여 데이터를 포함하거나 제외하려는 사용자의 특정 이메일을 추가합니다.

  9. (선택 사항) 파일 경로 필터를 확장하여 특정 파일 및 폴더를 포함하거나 제외합니다.

  10. (선택 사항) Mime 유형 정규식 패턴을 확장하여 특정 MIME 유형을 포함하거나 제외하는 정규식 패턴을 추가합니다.

  11. (선택 사항) 날짜 기반 개체 동기화를 확장하여 날짜 필터를 지정합니다.

API

OneDrive 데이터 소스를 생성하려면 Agents for Amazon Bedrock 빌드 타임 엔드포인트를 사용하여 CreateDataSource 요청을 보냅니다. 다음 AWS Command Line Interface 예제에서는 Microsoft Entra 앱 ID 인증을 사용하는 데이터 소스를 생성합니다. 문서 수준 액세스 제어를 활성화하려면를 aclEnabled로 설정하고를 certificateS3Pathtrue 추가합니다connectionConfiguration. 각 필드에 대한 설명은 다음 커넥터 파라미터 참조를 참조하세요.

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

onedrive-managed-connector.json 파일에는 다음이 포함됩니다.

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

문서 수준 액세스 제어를 활성화하려면를 aclEnabled로 설정하고를 certificateS3Pathtrue 추가합니다connectionConfiguration.

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

OAUTH2 데이터 소스의 경우를 authType로 설정하고 OAUTH2를 생략합니다certificateS3Path.

관리형 지식 기반의 경우 CreateDataSource는 비동기식입니다. 작업이 완료되면 데이터 소스 상태가에서 AVAILABLE CREATING로 전환됩니다.

커넥터 파라미터

데이터 소스 구성은 다음 커넥터 파라미터를 사용합니다. OneDrive에 연결하려면에서 커넥터 유형ONEDRIVE으로를 지정합니다connectorParameters. 래핑되는 필드connectorParameters(예: deletionProtectionConfigurationmediaExtractionConfiguration)는 섹션을 참조하세요데이터 소스 연결.

connectionConfiguration
Field 필수 설명
secretArn OneDrive 자격 증명이 포함된 AWS Secrets Manager 보안 암호의 ARN입니다.
tenantId Microsoft Entra(Azure AD) 테넌트 ID입니다.
authType 인증 유형: ENTRA_APP_ID (권장) 또는 OAUTH2. 인증 방법을(를) 참조하세요.
certificateS3Path 조건부 aclEnabled가 인 경우 필요합니다true(Microsoft Entra 앱 ID 인증). Amazon S3의 .p12 인증서 파일에 s3KeyName 대한 s3BucketName 및를 포함합니다. 콘텐츠 전용 크롤링 또는 에는 사용되지 않습니다OAUTH2.
dataEntityConfiguration
Field 필수 설명
crawlPersonalDrives 아니요 사용자의 개인 드라이브를 크롤링할지 여부입니다.
crawlSharedWithMe 아니요 로그인한 사용자와 공유된 파일을 크롤링할지 여부입니다. OAUTH2 인증에서만 지원됩니다. Microsoft Entra 앱 ID(애플리케이션 전용) 인증은 공유 파일을 크롤링할 수 없습니다.
참고

OneNote 노트북은 현재 지원되지 않습니다.

filterConfiguration(선택 사항)
Field 필수 설명
inclusionUserEmailAddresses 아니요 드라이브가 포함될 사용자 이메일 주소입니다.
exclusionUserEmailAddresses 아니요 제외할 드라이브가 있는 사용자 이메일 주소입니다.
userFilterPath 아니요 포함하거나 제외할 사용자를 나열하는 파일을 가리키는 Amazon S3 URL입니다.
inclusionDriveItems 아니요 포함할 드라이브 항목 경로입니다.
exclusionDriveItems 아니요 제외할 드라이브 항목 경로입니다.
includeMimeTypes 아니요 포함할 MIME 유형입니다.
excludeMimeTypes 아니요 제외할 MIME 유형입니다.
absoluteDateBefore 아니요 이 날짜 이전에 수정된 콘텐츠만 포함합니다(ISO 8601).
absoluteDateAfter 아니요 이 날짜 이후에 수정된 콘텐츠만 포함합니다(ISO 8601).
참고

OAUTH2 인증을 사용하면 커넥터가 로그인한 사용자의 위임된 컨텍스트에서 크롤링됩니다. 사용자 기반 필터(inclusionUserEmailAddresses, exclusionUserEmailAddresses, userFilterPath)는 커넥터가 시도하는 사용자의 드라이브를 결정하며, 로그인한 사용자가 액세스할 수 없는 드라이브는 자동으로 건너뜁니다. 권한에 관계없이 테넌트에서 모든 사용자의 OneDrive를 크롤링하려면 ENTRA_APP_ID 인증을 사용합니다.

aclEnabled(선택 사항)
Field 필수 설명
aclEnabled 아니요 문서 수준 액세스 제어를 활성화true하려면 로 설정합니다. certificateS3Path에서 ENTRA_APP_ID 인증 및가 필요합니다connectionConfiguration. 데이터 소스를 생성한 후에는이 설정을 변경할 수 없습니다. 자세한 내용은 문서 수준 액세스 제어을 참조하세요.

인증 방법 변경

UpdateDataSource 작업 또는를 사용하여 데이터 소스를 새 authType 및 자격 증명으로 업데이트하여 데이터 소스의 인증 방법(예: OAuth 2.0에서 Microsoft Entra 앱 ID로)을 변경할 수 있습니다 AWS Management Console. 문서 수준 액세스 제어 설정은 데이터 소스를 생성할 때 고정되므로 ACLs 추가하거나 제거하려면 새 데이터 소스를 생성해야 합니다.

다음 단계

데이터 소스를 생성한 후 이를 동기화하여 지식 기반에 콘텐츠를 수집합니다. 자세한 내용은 데이터 소스 동기화을 참조하세요. 사용자 권한별로 쿼리 결과를 필터링하려면 섹션을 참조하세요문서 수준 액세스 제어.