View a markdown version of this page

Menyiapkan otentikasi dasar untuk Confluence - Amazon Bedrock
Langkah 1: Buat token API AtlassianLangkah 2: (Untuk ACL) Dapatkan kredensyal admin organisasi AtlassianLangkah 3: Buat rahasia Secrets ManagerLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan otentikasi dasar untuk Confluence

Basic authentication (BASIC) adalah metode otentikasi yang direkomendasikan untuk sumber data Confluence. Konektor masuk dengan alamat email pengguna Confluence dan token API Atlassian (digunakan sebagai pengganti kata sandi). Ini adalah satu-satunya metode otentikasi yang mendukung kontrol akses tingkat dokumen (ACL); ACL juga memerlukan kredenal admin organisasi Atlassian dalam rahasia yang sama.

Langkah 1: Buat token API Atlassian

Gunakan akun pengguna Confluence yang aksesnya Anda inginkan konektornya digunakan. Akun harus memiliki akses ke semua spasi, halaman, dan posting blog yang ingin Anda jelajahi.

  1. Masuk ke id.atlassian.com dengan akun pengguna Confluence.

  2. Pilih Buat token API, masukkan label, dan pilih Buat.

  3. Salin token API segera dan simpan dengan aman. Token hanya ditampilkan sekali.

Untuk informasi selengkapnya, lihat Mengelola token API untuk akun Atlassian Anda di situs web Atlassian.

Langkah 2: (Untuk ACL) Dapatkan kredensyal admin organisasi Atlassian

Lewati langkah ini jika Anda tidak berencana untuk mengaktifkan kontrol akses tingkat dokumen.

Document-level kontrol akses memerlukan kredensyal admin organisasi Atlassian selain token API tingkat pengguna. Kredensyal admin memungkinkan Amazon Bedrock menyelesaikan keanggotaan pengguna dan grup dari organisasi Anda, terlepas dari setelan visibilitas email individual. Kredensyal admin berbeda dari token API pengguna dan harus berasal dari administrator organisasi Atlassian.

Anda membutuhkan tiga nilai:

Nilai admin organisasi Atlassian
Nilai Bagaimana cara mendapatkannya
adminApiKey Kunci API organisasi Atlassian dengan cakupan read:directories:admin dan read:workspaces:admin cakupan. Hasilkan di admin.atlassian.com bawah PengaturanKunci API (khusus admin org).
organizationId UUID organisasi Atlassian Anda. Masuk ke admin.atlassian.com dan salin ID dari URL:admin.atlassian.com/o/{orgId}.
directoryId UUID direktori pengguna untuk ruang kerja Confluence Anda. Ambil dengan Atlassian Admin Workspace API (GET /v2/orgs/{orgId}/workspaces) menggunakan token adminApiKey as a bearer. Gunakan directoryId dari ruang kerja yang sesuai dengan situs Confluence Anda.

Langkah 3: Buat rahasia Secrets Manager

Simpan kredensialnya secara AWS Secrets Manager rahasia dengan pasangan kunci-nilai berikut.

Tanpa kontrol akses tingkat dokumen

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net"
}

Dengan kontrol akses tingkat dokumen

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net",
    "adminApiKey": "your-atlassian-admin-api-key",
    "organizationId": "your-org-uuid",
    "directoryId": "your-directory-uuid"
}

Buat rahasia dengan AWS Command Line Interface:

aws secretsmanager create-secret \
  --name bedrock-confluence-basic-creds \
  --secret-string file://secret.json

Rekam rahasia ARN dari tanggapannya. Anda menggunakannya sebagai sumber datasecretArn.

Langkah selanjutnya

Setelah Anda menyimpan rahasia, buat sumber data dengan authType set toBASIC. Lihat Hubungkan sumber data Confluence. Untuk memfilter hasil kueri berdasarkan izin pengguna, lihatDocument-level kontrol akses.