Configurer BYOK (Bring Your Own Key) pour Google CDE

Pour tirer parti de la licence BYOK (bring your own key) pour le processeur Google Custom Document Extractor (CDE), suivez les étapes de configuration suivantes.

Prérequis

Connectez-vous en tant qu'utilisateur AAE_Locker_Admin.

Procédure

  1. Créez un rôle personnalisé pour la consigne Credential Vault.
    1. Fournissez un nom pour le rôle, tel que google-cde-credential-role. L'autorisation Manage my credentials and lockers est automatiquement sélectionnée.
    2. Cliquez sur Créer un rôle.

      Attribuez le rôle aux types d'utilisateurs Bot creator et Unattended Bot Runner.

  2. Créez un identifiant dans Credential Vault pour le compte de service Google.
    1. Accédez à Gérer > Infos d'identification > Créer des informations d'identification.
    2. Fournissez un nom pour les informations d'identification, tel que google-cde-credential.
    3. Fournissez un nom pour l'attribut, tel que ServiceAccount.
    4. Sélectionnez l'option d'entrée Standard et saisissez la clé API Google Document AI dans le champ Valeur.
    5. Cliquez sur Créer des informations d'identification.
  3. Créez une consigne pour stocker la clé.
    1. Accédez à l'onglet Consignes et cliquez sur Créer une consigne.
    2. Fournissez un nom pour la consigne, tel que google-cde-locker.
    3. Sélectionnez google-cde-credential et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné.
    4. Dans l'onglet Consommateurs, sélectionnez google-cde-credential-role et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné.
    5. Cliquez sur Créer une consigne.