Configurer BYOK (Bring Your Own Key) pour Google CDE
- Dernière mise à jour2024/10/31
Configurer BYOK (Bring Your Own Key) pour Google CDE
Pour tirer parti de la licence BYOK (bring your own key) pour le processeur Google Custom Document Extractor (CDE), suivez les étapes de configuration suivantes.
Prérequis
- Assurez-vous d'avoir attribué le rôle Document AI Viewer ou Document AI Editor et d'avoir créé un compte de service sur votre Google Cloud Platform. Reportez-vous aux rubriques Create service accounts et IAM roles for Document AI.
- Assurez-vous d'avoir créé une clé de compte de service pour votre projet Google et d'avoir téléchargé le fichier .json depuis votre Google Cloud Platform. Reportez-vous à la rubrique Create a service account key.
- Connectez-vous en tant qu'utilisateur
AAE_Locker_Admin
.
Procédure
-
Créez un rôle personnalisé pour la consigne Credential Vault.
-
Créez un identifiant dans Credential Vault pour le compte de service Google.
-
Créez une consigne pour stocker la clé.
- Accédez à l'onglet Consignes et cliquez sur Créer une consigne.
-
Fournissez un nom pour la consigne, tel que
google-cde-locker
. -
Sélectionnez
google-cde-credential
et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné. -
Dans l'onglet Consommateurs, sélectionnez
google-cde-credential-role
et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné. - Cliquez sur Créer une consigne.