Configure la opción BYOK (traiga su propia clave) para Google CDE

Para aprovechar la licencia BYOK (traiga su propia clave) para el procesador Custom Document Extractor (CDE) de Google, siga estos pasos de configuración.

Antes de empezar

  1. Asegúrese de haber asignado el rol Visor de Document AI o Editor de Document AI y haber creado una cuenta de servicio en su Plataforma de nube de Google. Consulte Create service accounts y IAM roles for Document AI.
  2. Asegúrese de haber creado una clave de la cuenta de servicio para su proyecto de Google y de haber descargado el archivo .json de su Plataforma de nube de Google. Consulte Create a service account key.
  3. Inicie sesión como el tipo de usuario de AAE_Locker_Admin.

Procedimiento

  1. Cree un rol personalizado para el casillero de Credential Vault.
    1. Proporcione un nombre para el rol, como google-cde-credential-role. El permiso Manage my credentials and lockers se selecciona automáticamente.
    2. Haga clic en Crear rol.

      Asignar el rol a Bot creator y tipos de usuario Unattended Bot Runner.

  2. Cree una credencial en la Credential Vault para la cuenta de servicio de Google.
    1. Navegue hasta Administrar > Credenciales > Crear credencial.
    2. Proporcione un nombre para la credencial, por ejemplo google-cde-credential.
    3. Proporcione un nombre para el atributo, por ejemplo ServiceAccount.
    4. Seleccione la opción de entrada estándar.
    5. Copie el contenido de la clave de API de Google Document AI o la clave de la cuenta de servicio que creó para su proyecto y descárguelo como un archivo .json, y pegue el contenido en el campo Valor.
      Nota: Google actualiza el valor de la clave privada en el archivo .json en ciertos intervalos por razones de seguridad. Asegúrese de actualizar este valor cada vez que se actualice el valor de la clave privada para ejecutar sus automatizaciones sin interrupciones ni errores.
    6. Haga clic en Crear credencial.
  3. Cree un casillero para almacenar la clave.
    1. Navegue hasta la pestaña Casilleros y haga clic en Crear casillero.
    2. Proporcione un nombre para el casillero, como google-cde-locker.
    3. Seleccione google-cde-credential y haga clic en la flecha derecha para mover la credencial a la columna seleccionada.
    4. En la pestaña Consumidores, seleccione la google-cde-credential-role y haga clic en la flecha de la derecha para mover la credencial a la columna Seleccionada.
    5. Haga clic en Crear casillero.