Um die BYOK-Lizenz (Bring Your Own Key) für den Google Custom Document Extractor (CDE)-Prozessor zu nutzen, führen Sie die folgenden Konfigurationsschritte aus.

Vorbereitungen

  1. Vergewissern Sie sich, dass Sie die Rolle KI-Dokumentbetrachter oder Dokument-KI-Editor zugewiesen und ein Dienstkonto auf Ihrem Google Cloud-Plattformerstellt haben. Siehe Create service accounts und IAM roles for Document AI.
  2. Vergewissern Sie sich, dass Sie einen Dienstkontoschlüssel für Ihr Google-Projekt erstellt und die .json-Datei von Ihrem Google Cloud-Plattform heruntergeladen haben. Einzelheiten finden Sie unter Create a service account key.
  3. Melden Sie sich mit dem Nutzertyp AAE_Locker_Admin an.

Prozedur

  1. Erstellen Sie eine benutzerdefinierte Rolle für Credential Vault Locker.
    1. Geben Sie einen Namen für die Rolle an, z. B. google-cde-credential-role. Die Berechtigung Manage my credentials and lockers wird automatisch ausgewählt.
    2. Klicken Sie auf Rolle erstellen.

      Weisen Sie die Rolle den Nutzertypen Bot creator und Unattended Bot Runner zu.

  2. Erstellen Sie in Credential Vault Anmeldedaten für das Google-Dienstkonto.
    1. Navigieren Sie zu Verwalten > Anmeldedaten > Anmeldedaten erstellen.
    2. Geben Sie einen Namen für die Anmeldedaten ein, z. B. google-cde-credential.
    3. Geben Sie einen Namen für das Attribut ein, z. B. ServiceAccount.
    4. Wählen Sie die Eingabeoption Standard.
    5. Kopieren Sie den Inhalt des Google Document AI API-Schlüssels oder des Dienstkontoschlüssels, den Sie für Ihr Projekt erstellt haben, laden Sie ihn als .json-Datei herunter und fügen Sie den Inhalt in das Feld Wert ein.
      Anmerkung: Google aktualisiert den Wert des privaten Schlüssels in der .json-Datei aus Sicherheitsgründen in bestimmten Abständen. Stellen Sie sicher, dass Sie diesen Wert jedes Mal aktualisieren, wenn der Wert des privaten Schlüssels aktualisiert wird, um Ihre Automatisierungen ohne Unterbrechungen oder Fehler auszuführen.
    6. Klicken Sie auf Anmeldedaten erstellen.
  3. Erstellen Sie einen Locker zum Speichern des Schlüssels.
    1. Navigieren Sie zur Registerkarte Locker und klicken Sie auf Locker erstellen.
    2. Geben Sie einen Namen für den Locker ein, z. B. google-cde-locker.
    3. Wählen Sie google-cde-credential aus und klicken Sie auf den Pfeil nach rechts, um die Anmeldedaten in die Ausgewählte Spalte zu verschieben.
    4. Wählen Sie auf der Registerkarte Verbraucher die Option google-cde-credential-role aus und klicken Sie auf den Pfeil nach rechts, um die Anmeldedaten in die Spalte Ausgewählt zu verschieben.
    5. Klicken Sie auf Locker erstellen.