Konfigurieren von BYOK (Bring your own key) für Google CDE

Um die BYOK-Lizenz (Bring Your Own Key) für den Google Custom Document Extractor (CDE)-Prozessor zu nutzen, führen Sie die folgenden Konfigurationsschritte aus.

Vorbereitungen

Melden Sie sich mit dem Nutzertyp AAE_Locker_Admin an.

Prozedur

  1. Erstellen Sie eine benutzerdefinierte Rolle für Credential Vault Locker.
    1. Geben Sie einen Namen für die Rolle an, z. B. google-cde-credential-role. Die Berechtigung Manage my credentials and lockers wird automatisch ausgewählt.
    2. Klicken Sie auf Rolle erstellen.

      Weisen Sie die Rolle den Nutzertypen Bot creator und Unattended Bot Runner zu.

  2. Erstellen Sie in Credential Vault Anmeldedaten für das Google-Dienstkonto.
    1. Navigieren Sie zu Verwalten > Anmeldedaten > Anmeldedaten erstellen.
    2. Geben Sie einen Namen für die Anmeldedaten ein, z. B. google-cde-credential.
    3. Geben Sie einen Namen für das Attribut ein, z. B. ServiceAccount.
    4. Wählen Sie die Eingabeoption Standard aus und geben Sie den Google Document AI-API-Schlüssel in das Feld Wert ein.
    5. Klicken Sie auf Anmeldedaten erstellen.
  3. Erstellen Sie einen Locker zum Speichern des Schlüssels.
    1. Navigieren Sie zur Registerkarte Locker und klicken Sie auf Locker erstellen.
    2. Geben Sie einen Namen für den Locker ein, z. B. google-cde-locker.
    3. Wählen Sie google-cde-credential aus und klicken Sie auf den Pfeil nach rechts, um die Anmeldedaten in die Ausgewählte Spalte zu verschieben.
    4. Wählen Sie auf der Registerkarte Verbraucher die Option google-cde-credential-role aus und klicken Sie auf den Pfeil nach rechts, um die Anmeldedaten in die Spalte Ausgewählt zu verschieben.
    5. Klicken Sie auf Locker erstellen.