Configurar o traga sua própria chave (BYOK) para Google CDE

Para aproveitar a licença BYOK (bring your own key, traga sua própria chave) para o processador Google Custom Document Extractor (CDE), siga estas etapas de configuração.

Pré-requisitos

  1. Certifique-se de ter atribuído a função Visualizador do Document AI ou Editor do Document AI e de ter criado uma conta de serviço no Google Cloud Platform. Consulte Create service accounts e IAM roles for Document AI.
  2. Certifique-se de ter criado uma chave de conta de serviço para o projeto do Google e baixado o arquivo .json do Google Cloud Platform. Consulte Create a service account key.
  3. Se já tiver feito, faça login como um usuário do AAE_Locker_Admin.

Procedimento

  1. Crie uma função personalizada para o cofre Cofre de credenciais.
    1. Forneça um nome para a função, como por exemplo google-cde-credential-role. A permissão Manage my credentials and lockers é selecionada automaticamente.
    2. Clique em Criar função.

      Atribuir a função aos tipos de usuário Bot creator e Unattended Bot Runner.

  2. Criar uma credencial em Cofre de credenciais para a conta de serviço do Google.
    1. Navegue para Gerenciar > Credenciais > Criar credencial.
    2. Forneça um nome para a credencial, como por exemplo google-cde-credential.
    3. Forneça um nome para o atributo, como por exemplo ServiceAccount.
    4. Selecione a opção de entrada Padrão.
    5. Copie o conteúdo da chave de API do IA do Google Document ou da chave de conta de serviço criada para o projeto, baixe como um arquivo .json e cole o conteúdo no campo Valor.
      Nota: O Google atualiza o valor da chave privada no arquivo .json em determinados intervalos por motivos de segurança. Certifique-se de atualizar o valor sempre que o valor da chave privada for atualizado para executar as automações sem interrupções ou erros.
    6. Clique em Criar credencial.
  3. Crie um cofre para armazenar a chave.
    1. Navegue até a guia Cofres e clique em Criar cofre.
    2. Forneça um nome para o cofre como, por exemplo, google-cde-locker.
    3. Selecione google-cde-credential e clique na seta à direita para mover a credencial para a coluna Selecionada.
    4. Na guia Consumidores e selecione a aba google-cde-credential-role e clique na seta para a direita para mover a credencial para a Coluna Selecionada.
    5. Clique em Criar cofre.