要利用 BYOK(自带密钥)许可来使用 Google 自定义文档提取器 (CDE) 处理器,请按照以下配置步骤进行操作。

先决条件

  1. 确保您已分配 Document AI ViewerDocument AI Editor 角色,并在 Google Cloud Platform 上创建了服务账户。 请参阅 Create service accountsIAM roles for Document AI
  2. 确保您已为 Google 项目创建了服务账户密钥,并从 Google Cloud Platform 下载了 .json 文件。 请参阅 Create a service account key
  3. AAE_Locker_Admin 用户类型登录。

过程

  1. Credential Vault 存储柜创建自定义角色。
    1. 提供角色的名称,例如 google-cde-credential-role。 已自动选择管理我的凭据和存储柜权限。
    2. 单击创建角色。

      将角色分配给 Bot Creator无人值守 Bot Runner 用户类型。

  2. Credential Vault 中创建 Google 服务账户的凭据。
    1. 导航到管理 > 凭据 > 创建凭据
    2. 提供凭据的名称,例如 google-cde-credential
    3. 提供属性的名称,例如 ServiceAccount
    4. 选择标准输入选项。
    5. 复制您为项目创建的 Google Document AI API 密钥或服务账户密钥的内容,并下载为 .json 文件,然后将内容粘贴到 Value 字段中。
      注: 出于安全原因,Google 会每隔一段时间刷新 .json 文件中的私钥值。 确保每次刷新私钥值时都更新此值,以便在运行自动化时不会出现中断或错误。
    6. 单击创建凭据
  3. 创建一个存放密钥的存储柜。
    1. 导航至存储柜选项卡,然后单击创建存储柜
    2. 提供存储柜的名称,例如 google-cde-locker
    3. 选择 google-cde-credential,然后单击向右箭头,将凭据移动到已选择列。
    4. 消费者选项卡中,选择 google-cde-credential-role,然后单击向右箭头,将凭据移动到已选择列。
    5. 单击创建存储柜