为 Confluence 设置基本身份验证

基本身份验证 (BASIC) 是 Confluence 数据源的推荐身份验证方法。连接器使用 Confluence 用户的电子邮件地址和 Atlassian API 令牌（用于代替密码）登录。这是唯一支持文档级访问控制 (ACL) 的身份验证方法；ACL 还需要使用同一个密钥中的 Atlassian 组织管理员凭证。

第 1 步：生成 Atlassian API 令牌

使用您希望连接器使用其访问权限的 Confluence 用户帐户。该帐户必须有权访问您要抓取的所有空间、页面和博客文章。

1. 使用 Confluence 用户账户登录 id.atlassian.com。

2. 选择创建 API 令牌，输入标签，然后选择创建。

3. 立即复制 API 令牌并将其安全存储。该令牌仅显示一次。

有关更多信息，请参阅 Atlassian 网站上的 Manage API tokens for your Atlassian account。

第 2 步：（对于 ACL）获取 Atlassian 组织管理员证书

如果您不打算启用文档级访问控制，请跳过此步骤。

Document-level 除了用户级 API 令牌外，访问控制还需要 Atlassian 组织管理员凭证。管理员凭证允许 Amazon Bedrock 解析贵组织的用户和群组成员资格，无论个人的电子邮件可见性设置如何。管理员凭据与用户 API 令牌不同，必须来自 Atlassian 组织管理员。

你需要三个值：

Atlassian 组织管理员的价值观

值	如何获得
adminApiKey	范围为read:directories:admin和read:workspaces:admin的 Atlassian 组织 API 密钥。在设置 → API 密钥admin.atlassian.com下生成（仅限组织管理员）。
organizationId	您的 Atlassian 组织的 UUID。登录admin.atlassian.com并复制网址中的身份证:admin.atlassian.com/o/{orgId}.
directoryId	您的 Confluence 工作空间的用户目录的 UUID。使用 Atlassian 管理工作区 API (GET /v2/orgs/{orgId}/workspaces) 将其adminApiKey作为持有者令牌进行检索。使用与您directoryId的 Confluence 网站对应的工作区中的。

第 3 步：创建 Secrets Manager 密钥

使用以下键值对将凭证存储在 AWS Secrets Manager 密钥中。

没有文档级访问控制

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net"
}

使用文档级访问控制

{
    "username": "your-confluence-email",
    "password": "your-atlassian-api-token",
    "hostUrl": "https://your-instance.atlassian.net",
    "adminApiKey": "your-atlassian-admin-api-key",
    "organizationId": "your-org-uuid",
    "directoryId": "your-directory-uuid"
}

使用以下命令创建密钥 AWS Command Line Interface：

aws secretsmanager create-secret \
  --name bedrock-confluence-basic-creds \
  --secret-string file://secret.json

记录响应中的秘密 ARN。您可以将其用作数据源secretArn。

后续步骤

存储密钥后，在authType设置为的情况下创建数据源BASIC。请参阅连接 Confluence 数据源。要按用户权限筛选查询结果，请参阅Document-level 访问控制。