Configurer BYOK (Bring Your Own Key) pour Google CDE

Pour tirer parti de la licence BYOK (bring your own key) pour le processeur Google Custom Document Extractor (CDE), suivez les étapes de configuration suivantes.

Prérequis

  1. Assurez-vous d'avoir attribué le rôle Document AI Viewer ou Document AI Editor et d'avoir créé un compte de service sur votre Google Cloud Platform. Reportez-vous aux rubriques Create service accounts et IAM roles for Document AI.
  2. Assurez-vous d'avoir créé une clé de compte de service pour votre projet Google et d'avoir téléchargé le fichier .json depuis votre Google Cloud Platform. Reportez-vous à la rubrique Create a service account key.
  3. Connectez-vous en tant qu'utilisateur AAE_Locker_Admin.

Procédure

  1. Créez un rôle personnalisé pour la consigne Credential Vault.
    1. Fournissez un nom pour le rôle, tel que google-cde-credential-role. L'autorisation Manage my credentials and lockers est automatiquement sélectionnée.
    2. Cliquez sur Créer un rôle.

      Attribuez le rôle aux types d'utilisateurs Bot creator et Unattended Bot Runner.

  2. Créez un identifiant dans Credential Vault pour le compte de service Google.
    1. Accédez à Gérer > Infos d'identification > Créer des informations d'identification.
    2. Fournissez un nom pour les informations d'identification, tel que google-cde-credential.
    3. Fournissez un nom pour l'attribut, tel que ServiceAccount.
    4. Sélectionnez l'option d'entrée Standard.
    5. Copiez le contenu de la clé API ou de la clé du compte de service Google Document AI que vous avez créé pour votre projet et téléchargez-le sous forme de fichier .json, puis collez le contenu dans le champ Valeur.
      Remarque : Google actualise la valeur de la clé privée dans le fichier .json à certains intervalles pour des raisons de sécurité. Veillez à mettre à jour cette valeur chaque fois que la valeur de la clé privée est actualisée, afin d'exécuter vos automatisations sans interruption ni erreur.
    6. Cliquez sur Créer des informations d'identification.
  3. Créez une consigne pour stocker la clé.
    1. Accédez à l'onglet Consignes et cliquez sur Créer une consigne.
    2. Fournissez un nom pour la consigne, tel que google-cde-locker.
    3. Sélectionnez google-cde-credential et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné.
    4. Dans l'onglet Consommateurs, sélectionnez google-cde-credential-role et cliquez sur la flèche droite pour déplacer les informations d'identification vers la colonne Sélectionné.
    5. Cliquez sur Créer une consigne.