Google CDE용 BYOK 키 가져오기 구성

Google CDE(사용자 정의 문서 추출기) 프로세서에 대한 BYOK(자체 키 가져오기) 라이선스를 활용하려면 다음 구성 단계를 수행하십시오.

전제 조건

AAE_Locker_Admin 사용자 유형으로 로그인합니다.

프로시저

  1. Credential Vault 라커에 대한 사용자 정의 역할 생성
    1. 역할에 google-cde-credential-role과 같은 이름을 지정합니다. Manage my credentials and lockers 권한이 자동으로 선택됩니다.
    2. 역할 생성을 클릭합니다.

      해당 역할을 Bot creatorUnattended Bot Runner 사용자 유형에 지정합니다.

  2. Credential Vault에서 Google 서비스 계정에 대한 자격증명을 만듭니다.
    1. 관리 > 자격증명 > 자격증명 생성으로 이동합니다.
    2. 자격증명에 이름을 지정합니다(예: google-cde-credential).
    3. 속성에 이름을 지정합니다(예: ServiceAccount).
    4. 표준 입력 옵션을 선택하고 Google Document AI API 키를 필드에 입력합니다.
    5. 자격증명 생성을 클릭합니다.
  3. 키를 저장할 자격증명을 생성합니다.
    1. 로커 탭으로 이동하여 로커 생성을 클릭합니다.
    2. 로커에 이름을 지정합니다(예: google-cde-locker).
    3. google-cde-credential을 선택하고 오른쪽 화살표를 클릭하여 자격증명을 선택됨 열로 이동합니다.
    4. 소비자 탭에서 google-cde-credential-role을 선택한 후, 오른쪽 화살표를 클릭하여 자격증명을 선택됨 열로 이동합니다.
    5. 로커 생성을 클릭합니다.