Google CDE용 BYOK 키 가져오기 구성

Google CDE(사용자 정의 문서 추출기) 프로세서에 대한 BYOK(자체 키 가져오기) 라이선스를 활용하려면 다음 구성 단계를 수행하십시오.

전제 조건

  1. 문서 AI 뷰어 또는 문서 AI 편집기 역할을 할당하고 Google Cloud Platform에 서비스 계정을 만들었는지 확인하십시오. Create service accountsIAM roles for Document AI의 내용을 참조하십시오.
  2. Google 프로젝트에 대한 서비스 계정 키를 생성하고 Google Cloud Platform에서 .json 파일을 다운로드했는지 확인합니다. Create a service account key 항목을 참조하십시오.
  3. AAE_Locker_Admin 사용자 유형으로 로그인합니다.

프로시저

  1. Credential Vault 라커에 대한 사용자 정의 역할 생성
    1. 역할에 google-cde-credential-role과 같은 이름을 지정합니다. Manage my credentials and lockers 권한이 자동으로 선택됩니다.
    2. 역할 생성을 클릭합니다.

      해당 역할을 Bot creatorUnattended Bot Runner 사용자 유형에 지정합니다.

  2. Credential Vault에서 Google 서비스 계정에 대한 자격증명을 만듭니다.
    1. 관리 > 자격증명 > 자격증명 생성으로 이동합니다.
    2. 자격증명에 이름을 지정합니다(예: google-cde-credential).
    3. 속성에 이름을 지정합니다(예: ServiceAccount).
    4. 표준 입력 옵션을 선택합니다.
    5. 프로젝트에 대해 생성한 Google Document AI API 키 또는 서비스 계정 키의 내용을 복사하여 .json 파일로 다운로드한 다음 필드의 내용을 붙여 넣습니다.
      주: Google은 보안상의 이유로 .json 파일의 개인 키 값을 일정 간격으로 새로 고침합니다. 자동화를 중단 및 오류 없이 실행하려면 개인 키 값을 새로 고칠 때마다 이 값을 업데이트해야 합니다.
    6. 자격증명 생성을 클릭합니다.
  3. 키를 저장할 자격증명을 생성합니다.
    1. 로커 탭으로 이동하여 로커 생성을 클릭합니다.
    2. 로커에 이름을 지정합니다(예: google-cde-locker).
    3. google-cde-credential을 선택하고 오른쪽 화살표를 클릭하여 자격증명을 선택됨 열로 이동합니다.
    4. 소비자 탭에서 google-cde-credential-role을 선택한 후, 오른쪽 화살표를 클릭하여 자격증명을 선택됨 열로 이동합니다.
    5. 로커 생성을 클릭합니다.