Etapa 1: gerar um token de API Atlassian Etapa 2: (Para ACLs) Obtenha as credenciais de administrador da organização Atlassian Etapa 3: Criar o segredo do Secrets Manager Próximas etapas

Configurar a autenticação básica para o Confluence

A autenticação básica (BASIC) é o método de autenticação recomendado para uma fonte de dados do Confluence. O conector faz login com o endereço de e-mail de um usuário do Confluence e um token de API da Atlassian (usado no lugar de uma senha). É o único método de autenticação que oferece suporte ao controle de acesso (ACLs) em nível de documento. As ACLs também exigem as credenciais de administrador da organização Atlassian com o mesmo segredo.

Etapa 1: gerar um token de API Atlassian

Use a conta de usuário do Confluence cujo acesso você deseja que o conector use. A conta deve ter acesso a todos os espaços, páginas e postagens do blog que você deseja rastrear.

Faça login em id.atlassian.com com a conta de usuário do Confluence.
Escolha Criar token de API, insira um rótulo e escolha Criar.
Copie o token da API imediatamente e armazene-o com segurança. O token é exibido somente uma vez.

Para obter mais informações, consulte Manage API tokens for your Atlassian account no site da Atlassian.

Etapa 2: (Para ACLs) Obtenha as credenciais de administrador da organização Atlassian

Ignore esta etapa se você não planeja ativar o controle de acesso em nível de documento.

Document-level o controle de acesso requer credenciais de administrador da organização Atlassian, além do token de API em nível de usuário. As credenciais de administrador permitem que o Amazon Bedrock resolva associações de usuários e grupos de sua organização, independentemente das configurações individuais de visibilidade de e-mail. As credenciais de administrador são diferentes do token de API do usuário e devem vir de um administrador da organização Atlassian.

Você precisa de três valores:

Valores administrativos da organização Atlassian
Valor	Como obtê-lo
`adminApiKey`	Uma chave de API organizacional da Atlassian com os escopos `read:directories:admin` e. `read:workspaces:admin` Gere-o em `admin.atlassian.com` Configurações → Chaves de API (somente para administradores da organização).
`organizationId`	O UUID da sua organização Atlassian. Faça login `admin.atlassian.com` e copie o ID do URL:`admin.atlassian.com/o/{orgId}`.
`directoryId`	O UUID do diretório de usuários do seu espaço de trabalho do Confluence. Recupere-o com a API Atlassian Admin Workspace (`GET /v2/orgs/{orgId}/workspaces`) usando o token `adminApiKey` como portador. Use o `directoryId` do espaço de trabalho que corresponde ao seu site do Confluence.

Etapa 3: Criar o segredo do Secrets Manager

Armazene as credenciais em AWS Secrets Manager segredo com os seguintes pares de valores-chave.

Sem controle de acesso em nível de documento


{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net"
}

Com controle de acesso em nível de documento


{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net",
    "adminApiKey": "your-atlassian-admin-api-key",
    "organizationId": "your-org-uuid",
    "directoryId": "your-directory-uuid"
}

Crie o segredo com o AWS Command Line Interface:


aws secretsmanager create-secret \
  --name bedrock-confluence-basic-creds \
  --secret-string file://secret.json

Registre o ARN secreto da resposta. Você o usa como fonte de dadossecretArn.

Próximas etapas

Depois de armazenar o segredo, crie a fonte de dados com authType definido comoBASIC. Consulte Conecte uma fonte de dados do Confluence. Para filtrar os resultados da consulta por permissões do usuário, consulteDocument-level controles de acesso.

Convenções do documento

Confluence

Configurar a autenticação OAuth 2.0