View a markdown version of this page

Connect OneDrive 数据源 - Amazon Bedrock

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Connect OneDrive 数据源

设置身份验证并将凭据存储在 AWS Secrets Manager 密钥中后,请在知识库中创建 OneDrive 数据源。本页介绍如何使用 AWS 管理控制台 或 API 创建数据源,然后是您可以配置的连接器参数的参考。

注意

首先完成身份验证设置。请参阅设置 Microsoft Entra 应用程序 ID 身份验证 OneDrive(推荐)或为 OAuth 2.0 身份验证设置 OneDrive。您需要密钥 ARN、您的租户 ID 以及(用于文档级访问控制)证书的 Amazon S3 位置。

创建数据源

Console
OneDrive 连接到您的托管知识库
  1. 在 “数据源” 下,为您的数据源提供一个名称。

  2. OneDrive从数据源下拉列表中选择。

  3. 来源下,输入您的OneDrive 租户 ID

  4. 在 “身份验证” 下,选择 Microsoft Entra ID 应用程序OAuth 2.0 身份验证。

  5. 选择或创建用于存储您的凭据的 AWS Secrets Manager 密钥。

  6. (可选)要启用文档级访问控制,请选择使用 ACL 控制文档访问并提供证书路径,即证书文件的 Amazon S3 路径。.p12此选项仅适用于 Microsoft Entra ID 应用程序身份验证,并且在创建后无法更改。有关更多信息,请参阅 Document-level 访问控制

  7. (可选)展开 “同步” 范围以选择要抓取的内容。使用 Microsoft Entra ID 应用程序身份验证,只能抓取个人硬盘。

  8. (可选)展开用户电子邮件以添加您想要包含或排除其数据的用户的特定电子邮件。

  9. (可选)展开文件路径筛选器以包含或排除特定的文件和文件夹。

  10. (可选)展开 Mime 类型正则表达式模式以添加正则表达式模式以包含或排除特定的 MIME 类型。

  11. (可选)展开基于日期的实体同步以指定日期过滤器。

API

要创建 OneDrive 数据源,请使用适用于 Amazon Bedrock 的代理构建时终端节点发送CreateDataSource请求。以下 AWS Command Line Interface 示例创建了一个使用 Microsoft Entra 应用程序 ID 身份验证的数据源。要启用文档级访问控制,请将设置为true并添加aclEnabled到。certificateS3Path connectionConfiguration有关每个字段的描述,请参阅下面的连接器参数参考。

aws bedrock-agent create-data-source \ --name "OneDrive-connector" \ --knowledge-base-id "your-knowledge-base-id" \ --data-source-configuration file://onedrive-managed-connector.json

onedrive-managed-connector.json文件包含以下内容:

{ "type": "MANAGED_KNOWLEDGE_BASE_CONNECTOR", "managedKnowledgeBaseConnectorConfiguration": { "connectorParameters": { "type": "ONEDRIVE", "version": "1", "aclEnabled": false, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID" }, "dataEntityConfiguration": { "crawlPersonalDrives": true } } } }

要启用文档级访问控制,aclEnabled请设置为true并添加certificateS3Path到:connectionConfiguration

{ "type": "ONEDRIVE", "version": "1", "aclEnabled": true, "connectionConfiguration": { "secretArn": "arn:aws:secretsmanager:us-west-2:123456789012:secret:bedrock-onedrive-creds", "tenantId": "12345678-1234-1234-1234-123456789012", "authType": "ENTRA_APP_ID", "certificateS3Path": { "s3BucketName": "your-certificate-bucket", "s3KeyName": "certs/certificate.p12" } }, "dataEntityConfiguration": { "crawlPersonalDrives": true } }

对于OAUTH2数据源,设置authTypeOAUTH2和省略certificateS3Path

对于托管知识库,CreateDataSource这是异步的:操作完成后,数据源状态AVAILABLE会从CREATING变为。

连接器参数

数据源配置使用以下连接器参数。要连接 OneDrive,请在中指定ONEDRIVE为连接器类型connectorParameters。有关换行字段connectorParameters(例如deletionProtectionConfigurationmediaExtractionConfiguration),请参阅连接数据来源

connectionConfiguration
字段 必填 描述
secretArn 包含您的 OneDrive 凭据的 AWS Secrets Manager 密钥的 ARN。
tenantId 微软 Entra (Azure AD) 租户 ID。
authType 身份验证类型:ENTRA_APP_ID(推荐)或OAUTH2。请参阅身份验证方法
certificateS3Path 有条件 何时aclEnabled为必填项true(Microsoft Entra 应用程序 ID 身份验证)。包含s3BucketName和,s3KeyName用于 Amazon S3 中的.p12证书文件。不用于仅限内容的抓取或与。OAUTH2
数据 EntityConfiguration
字段 必填 说明
crawlPersonalDrives 是否抓取用户的个人云端硬盘。
crawlSharedWithMe 是否抓取与登录用户共享的文件。仅支持OAUTH2身份验证。Microsoft Entra 应用程序 ID(仅限应用程序)身份验证无法抓取共享文件。
注意

OneNote 目前不支持笔记本电脑。

过滤器配置(可选)
字段 必填 说明
inclusionUserEmailAddresses 要包含其驱动器的用户电子邮件地址。
exclusionUserEmailAddresses 要排除其驱动器的用户电子邮件地址。
userFilterPath 指向文件的 Amazon S3 网址,该文件列出了要包含或排除的用户。
inclusionDriveItems 要包含的驱动器项目路径。
exclusionDriveItems 驱动要排除的物品路径。
includeMimeTypes 要包括的 MIME 类型。
excludeMimeTypes 要排除的 MIME 类型。
absoluteDateBefore 仅包括在此日期之前修改的内容 (ISO 8601)。
absoluteDateAfter 仅包括在此日期之后修改的内容 (ISO 8601)。
注意

通过OAUTH2身份验证,连接器将在登录用户的委托上下文中爬行。基于用户的筛选器(inclusionUserEmailAddressesexclusionUserEmailAddressesuserFilterPath)决定连接器尝试使用哪些用户的驱动器;登录用户无法访问的驱动器会被静默跳过。要抓取租户 OneDrive 中的每个用户(无论其权限如何),请使用ENTRA_APP_ID身份验证。

已启用 ACL(可选)
字段 必填 说明
aclEnabled 设置true为可启用文档级访问控制。需要ENTRA_APP_ID身份验证和输certificateS3PathconnectionConfiguration。创建数据源后,您无法更改此设置。有关更多信息,请参阅 Document-level 访问控制

更改身份验证方法

您可以使用UpdateDataSource操作或,使用新的authType和凭据更新数据源,从而更改数据源的身份验证方法(例如,从 OAuth 2.0 更改为 Microsoft Entra 应用程序 ID)。 AWS 管理控制台创建数据源时,文档级访问控制设置是固定的,因此要添加或删除 ACL,必须创建一个新的数据源。

后续步骤

创建数据源后,将其同步,将内容摄取到知识库中。有关更多信息,请参阅 同步数据来源。要按用户权限筛选查询结果,请参阅Document-level 访问控制