Konfigurieren von BYOK (Bring your own key) für Google CDE
- Zuletzt aktualisiert2024/10/31
Um die BYOK-Lizenz (Bring Your Own Key) für den Google Custom Document Extractor (CDE)-Prozessor zu nutzen, führen Sie die folgenden Konfigurationsschritte aus.
Vorbereitungen
- Vergewissern Sie sich, dass Sie die Rolle KI-Dokumentbetrachter oder Dokument-KI-Editor zugewiesen und ein Dienstkonto auf Ihrem Google Cloud-Plattformerstellt haben. Siehe Create service accounts und IAM roles for Document AI.
- Vergewissern Sie sich, dass Sie einen Dienstkontoschlüssel für Ihr Google-Projekt erstellt und die .json-Datei von Ihrem Google Cloud-Plattform heruntergeladen haben. Einzelheiten finden Sie unter Create a service account key.
- Melden Sie sich mit dem Nutzertyp
AAE_Locker_Admin
an.
Prozedur
-
Erstellen Sie eine benutzerdefinierte Rolle für Credential Vault Locker.
-
Erstellen Sie in Credential Vault Anmeldedaten für das Google-Dienstkonto.
-
Erstellen Sie einen Locker zum Speichern des Schlüssels.
- Navigieren Sie zur Registerkarte Locker und klicken Sie auf Locker erstellen.
-
Geben Sie einen Namen für den Locker ein, z. B.
google-cde-locker
. -
Wählen Sie
google-cde-credential
aus und klicken Sie auf den Pfeil nach rechts, um die Anmeldedaten in die Ausgewählte Spalte zu verschieben. -
Wählen Sie auf der Registerkarte Verbraucher die Option
google-cde-credential-role
aus und klicken Sie auf den Pfeil nach rechts, um die Anmeldedaten in die Spalte Ausgewählt zu verschieben. - Klicken Sie auf Locker erstellen.