本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 Confluence 设置基本身份验证
<a name="kb-managed-confluence-basic-setup"></a>

基本身份验证 (`BASIC`) 是 Confluence 数据源的推荐身份验证方法。连接器使用 Confluence 用户的电子邮件地址和 Atlassian API 令牌（用于代替密码）登录。这是唯一支持文档级访问控制 (ACL) 的身份验证方法；ACL 还需要使用同一个密钥中的 Atlassian 组织管理员凭证。

## 第 1 步：生成 Atlassian API 令牌
<a name="kb-managed-confluence-basic-step1"></a>

使用您希望连接器使用其访问权限的 Confluence 用户帐户。该帐户必须有权访问您要抓取的所有空间、页面和博客文章。

1. 使用 Confluence 用户账户登录 [id.atlassian.com](https://id.atlassian.com/manage-profile/security/api-tokens)。

1. 选择**创建 API 令牌**，输入标签，然后选择**创建**。

1. 立即复制 API 令牌并将其安全存储。该令牌仅显示一次。

有关更多信息，请参阅 Atlassian 网站上的 [Manage API tokens for your Atlassian account](https://support.atlassian.com/atlassian-account/docs/manage-api-tokens-for-your-atlassian-account/#Create-an-API-token)。

## 第 2 步：（对于 ACL）获取 Atlassian 组织管理员证书
<a name="kb-managed-confluence-basic-step2"></a>

如果您不打算启用文档级访问控制，请跳过此步骤。

Document-level 除了用户级 API 令牌外，访问控制还需要 Atlassian 组织管理员凭证。管理员凭证允许 Amazon Bedrock 解析贵组织的用户和群组成员资格，无论个人的电子邮件可见性设置如何。管理员凭据与用户 API 令牌不同，必须来自 Atlassian 组织管理员。

你需要三个值：


**Atlassian 组织管理员的价值观**  

| 值 | 如何获得 | 
| --- | --- | 
| adminApiKey | 范围为read:directories:admin和read:workspaces:admin的 Atlassian 组织 API 密钥。在设置 → API 密钥admin.atlassian.com下生成（仅限组织管理员）。 | 
| organizationId | 您的 Atlassian 组织的 UUID。登录admin.atlassian.com并复制网址中的身份证:admin.atlassian.com/o/{{{orgId}}}. | 
| directoryId | 您的 Confluence 工作空间的用户目录的 UUID。使用 Atlassian 管理工作区 API (GET /v2/orgs/{{{orgId}}}/workspaces) 将其adminApiKey作为持有者令牌进行检索。使用与您directoryId的 Confluence 网站对应的工作区中的。 | 

## 第 3 步：创建 Secrets Manager 密钥
<a name="kb-managed-confluence-basic-step3"></a>

使用以下键值对将凭证存储在 AWS Secrets Manager 密钥中。

**没有文档级访问控制**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}"
}
```

**使用文档级访问控制**

```
{
    "username": "{{your-confluence-email}}",
    "password": "{{your-atlassian-api-token}}",
    "hostUrl": "{{https://your-instance.atlassian.net}}",
    "adminApiKey": "{{your-atlassian-admin-api-key}}",
    "organizationId": "{{your-org-uuid}}",
    "directoryId": "{{your-directory-uuid}}"
}
```

使用以下命令创建密钥 AWS Command Line Interface：

```
aws secretsmanager create-secret \
  --name {{bedrock-confluence-basic-creds}} \
  --secret-string file://secret.json
```

记录响应中的秘密 ARN。您可以将其用作数据源`secretArn`。

## 后续步骤
<a name="kb-managed-confluence-basic-next"></a>

存储密钥后，在`authType`设置为的情况下创建数据源`BASIC`。请参阅[连接 Confluence 数据源](kb-managed-ds-confluence-connect.md)。要按用户权限筛选查询结果，请参阅[Document-level 访问控制](kb-managed-ds-confluence-acl.md)。