Configurer BYOK (Bring Your Own Key) pour Google CDE
- Dernière mise à jour2024/06/13
Configurer BYOK (Bring Your Own Key) pour Google CDE
Pour tirer parti de la licence BYOK (bring your own key) pour le processeur Google Custom Document Extractor (CDE), suivez les étapes de configuration suivantes.
Prérequis
- Assurez-vous d'avoir attribué le rôle Document AI Viewer ou Document AI Editor et d'avoir créé un compte de service sur votre Google Cloud Platform. Reportez-vous aux rubriques Créer des comptes de service et Rôles IAM pour Document AI.
- Assurez-vous d'avoir créé une clé de compte de service pour votre projet Google et d'avoir téléchargé le fichier .json depuis votre Google Cloud Platform. Reportez-vous à la rubrique Créer une clé de compte de service.
- Connectez-vous en tant qu'utilisateur
AAE_Locker_Admin
.
Procédure
-
Créez un rôle personnalisé pour la consigne Credential Vault.
-
Créez un identifiant dans Credential Vault pour le compte de service Google.
-
Créez une consigne pour stocker la clé.
- Accédez à l'onglet Consignes et cliquez sur Créer une consigne.
-
Fournissez un nom pour la consigne, tel que
google-cde-locker
. -
Sélectionnez
google-cde-credential
et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné. -
Dans l'onglet Consommateurs, sélectionnez
google-cde-credential-role
et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné. - Cliquez sur Créer une consigne.