Configurer BYOK (Bring Your Own Key) pour Google CDE
- Dernière mise à jour2024/10/31
Pour tirer parti de la licence BYOK (bring your own key) pour le processeur Google Custom Document Extractor (CDE), suivez les étapes de configuration suivantes.
Prérequis
- Assurez-vous d'avoir attribué le rôle Document AI Viewer ou Document AI Editor et d'avoir créé un compte de service sur votre Google Cloud Platform. Reportez-vous aux rubriques Create service accounts et IAM roles for Document AI.
- Assurez-vous d'avoir créé une clé de compte de service pour votre projet Google et d'avoir téléchargé le fichier .json depuis votre Google Cloud Platform. Reportez-vous à la rubrique Create a service account key.
- Connectez-vous en tant qu'utilisateur
AAE_Locker_Admin
.
Procédure
-
Créez un rôle personnalisé pour la consigne Credential Vault.
-
Créez un identifiant dans Credential Vault pour le compte de service Google.
-
Créez une consigne pour stocker la clé.
- Accédez à l'onglet Consignes et cliquez sur Créer une consigne.
-
Fournissez un nom pour la consigne, tel que
google-cde-locker
. -
Sélectionnez
google-cde-credential
et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné. -
Dans l'onglet Consommateurs, sélectionnez
google-cde-credential-role
et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné. - Cliquez sur Créer une consigne.