このページでは、Google Cloud Pub/Sub から Google ドライブのイベントを受信する方法について説明します。
ドライブ イベント は、フォルダ内の新しいファイルなど、ドライブ リソースに対するアクティビティまたは変更を表します。イベントを使用すると、発生した内容を把握して対応したり、ユーザーにとって意味のある方法で応答したりできます。
イベントの使用例をいくつか示します。
ファイルの編集や新しいリビジョンのアップロードなど、ファイル、フォルダ、共有ドライブの変更を監視して対応します。
ファイルの変更をモニタリングして、アプリのパフォーマンスを改善します。
ファイル共有、ファイルの移動、削除などのアクティビティを監査して、データ漏洩や不正アクセスの可能性を検出します。
ユーザーがファイルを管理する方法についての分析情報を提供し、コンテンツ管理を改善できる領域を特定します。
ファイルの変更を追跡して、規制要件やセキュリティ ポリシーへの準拠を確認します。
Eventarc、Workflows、BigQuery などの他の Google Cloud プロダクトを使用して、ドライブのアクティビティを分析します。
イベントの仕組み
ドライブで何らかの処理が行われると、Google Drive API リソースが作成、更新、削除されます。ドライブはイベントを使用して、発生したアクティビティのタイプと影響を受けた Drive API リソースに関する情報をアプリに配信します。
ドライブはイベントをタイプ別に分類します。イベントタイプを使用すると、必要なタイプの情報のみをフィルタして受信し、同様のアクティビティを同じ方法で処理できます。
次の表に、ドライブでのアクティビティの例が関連する Drive API リソースに与える影響と、ドライブアプリが受信するイベントのタイプを示します。
| アクティビティ | Drive API リソース | イベントの種類 |
|---|---|---|
| ユーザーがファイルに対するアクセス提案を作成します。 | AccessProposal リソースが作成されます。 |
新しいアクセス提案 |
ユーザーがファイルに対する承認を作成します。 |
Approval リソースが作成されます。 |
新しい承認 |
| ユーザーが Google ドキュメント、スプレッドシート、スライドのファイルにコメントを投稿します。 | Comment リソースが作成されます。 |
新しいコメント |
| ユーザーがファイルまたはフォルダをフォルダまたは共有ドライブに追加します。 | A File リソースが作成されます。 |
新しいファイル |
| ユーザーがファイルに対する権限を作成します。 | Permission リソースが作成されます。 |
新しい権限 |
| ユーザーがコメントに返信します。 | Reply リソースが作成されます。 |
新しい返信 |
Google ドライブからイベントを受信する
従来、Google ドライブアプリは Drive API または Google Drive Activity API を使用してイベントを検出していました。Google Workspace Events API にドライブ イベントが追加されたことで、イベントを受信する 3 つ目の方法が追加されました。
Google Workspace Events API を使用してイベントに登録し、イベントが発生したときに受信します。詳しくは、Google ドライブのイベントに登録する をご覧ください。
Drive API を使用してイベントに登録します。`changes.watch` メソッドを使用してユーザー変更イベント を取得するか、`files.watch` メソッドを使用してファイル 変更イベントを取得します。
changes.watchfiles.watchGoogle Drive Activity API を呼び出して、最近のイベントをクエリします。
次の表に、イベントに登録する場合とイベントをクエリする場合の違いと理由を示します。
| Google Workspace イベントに登録する | Drive API ウォッチイベントに登録する | Drive Activity API イベントをクエリする | |
|---|---|---|---|
| ユースケース |
|
|
|
| API | Google Workspace Events API | Google Drive API | Google Drive Activity API |
| イベントのソース | ファイル、フォルダ、共有ドライブ |
changes.watch 、 files.watch
|
DriveActivity
|
| サポートされるイベント |
|
Channel
サポートされているイベントタイプの一覧については、 Drive API ドキュメントの Google Drive API 通知イベントについてをご覧ください。 |
Action
サポートされているフィールドの一覧については、Drive Activity API リファレンス ドキュメントの Action リソースをご覧ください。
|
| イベントの形式 | CloudEvent 仕様に従ってフォーマットされた Pub/Sub メッセージ。詳しくは、 Google Workspace イベントの構造をご覧ください。 |
Drive API リソース(Channel)
|
Drive Activity API リソース(Action)
|
| イベントデータ | リソースデータを含むまたは含まない Base64 エンコードされた文字列。ペイロードの例については、イベントデータをご覧ください。 |
リソースデータを含む JSON ペイロード。ペイロードの例については、リファレンス ドキュメントの
Channel リソース
をご覧ください。
|
リソースデータを含む JSON ペイロード。ペイロードの例については、
activity.query レスポンス本文
リファレンス ドキュメントをご覧ください。
|
ドライブ イベントを使ってみる
このガイドでは、ドライブ リソースで Google Workspace イベント サブスクリプションを作成して管理する方法について説明します。これにより、アプリは Google Cloud Pub/Sub を介してイベントを受信できます。
Google Cloud プロジェクトを作成する
Google Cloud プロジェクトを生成するには、Google Cloud プロジェクトを作成するをご覧ください。
Google Workspace Events API、Google Cloud Pub/Sub API、Google Drive API を有効にする
Google API を使用する前に、Google Cloud プロジェクトで API を有効にする必要があります。1 つの Google Cloud プロジェクトで 1 つ以上の API を有効にできます。Google Cloud コンソール
Google Cloud コンソールで、アプリの Google Cloud プロジェクトを開き、Google Workspace Events API、Pub/Sub API、Drive API を有効にします。
正しいクラウド プロジェクトで API を有効にしていることを確認し、[次へ] をクリックします。
正しい API を有効にしていることを確認し、[有効にする] をクリックします。
gcloud
作業ディレクトリで、Google アカウントにログインします。
gcloud auth loginプロジェクトをアプリの Cloud プロジェクトに設定します。
gcloud config set project PROJECT_IDPROJECT_IDは、アプリのクラウド プロジェクトのプロジェクト ID に置き換えます。Google Workspace Events API、Pub/Sub API、Drive API を有効にします。
gcloud services enable workspaceevents.googleapis.com \ pubsub.googleapis.com \ drive.googleapis.com
クライアント ID を設定する
OAuth 2.0 クライアント ID を生成するには、OAuth クライアント ID 認証情報を作成するをご覧ください。
Pub/Sub トピックの作成
サブスクリプションを作成する前に、アプリケーションが関心のある関連イベントを受信する Google Cloud Pub/Sub トピックを作成する必要があります。Pub/Sub トピックを作成するには、Pub/Sub トピックを作成して登録するをご覧ください。
リクエストには、ドライブ サービス アカウント(drive-api-event-push@system.gserviceaccount.com)を参照してください。
ドライブ サブスクリプションを作成する
サブスクリプションのサブジェクト(またはサブジェクトの階層の下にある他のファイル)が変更されると、クラウド イベントがディスパッチされます。たとえば、共有ドライブにサブスクリプションを作成し、その共有ドライブ内の複数のサブフォルダにネストされているファイルが変更されると、イベントが生成されます。サポートされているリソース とドライブ イベントタイプについては、サブスクリプションを作成するための イベントタイプをご覧ください。
次の Node.js アプリケーションは、ファイルまたはフォルダにドライブ イベント サブスクリプションを作成して、コンテンツ変更イベントをリッスンします。詳しくは、Google Workspace サブスクリプションを作成するをご覧ください。
この例を実行するには、Node.js と npm の両方がインストールされていることを確認してください。 また、この例を実行するために必要な依存関係がインストールされていることを確認する必要があります。
# Install needed dependencies
$ npm install googleapis @google-cloud/local-auth axiosドライブ サブスクリプションを作成するには、
Google Workspace Events API の subscriptions.create メソッドを使用して
Subscription リソースを作成します。
// app.js
const fs = require('fs').promises;
const {authenticate} = require('@google-cloud/local-auth');
const {google} = require('googleapis');
const axios = require('axios');
// Scopes for Google Drive API access.
const SCOPES = ['SCOPES'];
/**
* Authenticates the user running the script.
* @return {Promise<OAuth2Client>} The authorized client.
*/
async function authorize() {
const client = await authenticate({
scopes: SCOPES,
keyfilePath: 'credentials.json',
});
if (client.credentials) {
const content = await fs.readFile('credentials.json');
const keys = JSON.parse(content);
const {client_id, client_secret} = keys.installed || keys.web;
const payload = JSON.stringify({
type: 'authorized_user',
client_id,
client_secret,
refresh_token: client.credentials.refresh_token,
});
await fs.writeFile('token.json', payload);
return client;
} else {
throw new Exception(
'credentials.json did not have the Oauth client secret or it was not properly formatted');
}
}
/**
* Creates a subscription to Google Drive events.
* @param {OAuth2Client} authClient An authorized OAuth2 client.
*/
async function createSubscription(authClient) {
const url = 'https://workspaceevents.googleapis.com/v1/subscriptions';
const data = {
targetResource: 'TARGET_RESOURCE',
eventTypes: ['EVENT_TYPES'],
payload_options: {
include_resource: {
{
'RESOURCE_DATA'
}
}
},
drive_options: {
include_descendants: {
{
'INCLUDE_DESCENDANTS'
}
}
},
notification_endpoint: {pubsub_topic: 'TOPIC_NAME'}
};
try {
const {token} = await authClient.getAccessToken();
const response = await axios.post(
url, data, {headers: {'Authorization': `Bearer ${token}`}});
console.log('Subscription created:', response.data);
} catch (error) {
const message = error.response ? error.response.data : error.message;
console.error('Error creating subscription:', message);
}
}
authorize().then(createSubscription).catch(console.error);
次のように置き換えます。
SCOPES: サブスクリプションの各イベントタイプをサポートする 1 つ以上の OAuth スコープ。文字列の配列としてフォーマットされます。複数のスコープを一覧表示するには、カンマで区切ります。おすすめの方法として、アプリが機能する最も制限の厳しいスコープを使用してください。例:'https://www.googleapis.com/auth/drive.file'TARGET_RESOURCE: 登録するGoogle Workspace リソース 。完全なリソース名としてフォーマットされます。たとえば、ドライブのファイルまたはフォルダに登録するには、//drive.googleapis.com/files/FileIDを使用します。EVENT_TYPES: ターゲット リソースで登録する 1 つ以上の イベントタイプ 。 などの文字列の配列としてフォーマットします。'google.workspace.drive.file.v3.contentChanged'RESOURCE_DATA: サブスクリプションにイベント ペイロードのリソースデータを含めるかどうかを指定するブール値。このプロパティは、サブスクリプションの期間に影響します。詳しくは、イベント データをご覧ください。True: すべてのリソースデータが含まれます。含めるフィールドを制限するには、fieldMaskを追加し、変更されたリソースのフィールドを 1 つ以上指定します。リソースデータの追加をサポートしているのは、Chat リソースとドライブ リソースのサブスクリプションのみです。False: リソースデータを除外します。
INCLUDE_DESCENDANTS:DriveOptionsの一部であるブール値フィールド。targetResourceがドライブ ファイルまたは MIME タイプがapplication/vnd.google-apps.folderに設定されている共有ドライブの場合にのみ使用できます。マイドライブまたは共有ドライブのルートフォルダには設定できません。True: サブスクリプションには、イベントリスト内のすべての子孫ドライブ ファイルが含まれます。False: サブスクリプションは、targetResourceとして指定された単一のファイルまたは共有ドライブに対して作成されます。
TOPIC_NAME: クラウド プロジェクトで作成した Pub/Sub トピックの完全名。この Pub/Sub トピックは、サブスクリプションのイベントを受信します。projects/PROJECT_ID/topics/TOPIC_IDとしてフォーマットされます。ThenotificationEndpointフィールドは、Pub/Sub トピックを指定するために使用され、サブスクリプションがイベントを配信する場所です。
ドライブ サブスクリプションをテストする
ドライブ イベントを受信していることをテストするには、イベントをトリガーして、Pub/Sub サブスクリプションにメッセージを pull します。詳しくは、 Google Workspace サブスクリプションをテストするをご覧ください。
Cloud Functions を使用してドライブ イベントを処理する
ドライブ イベントは、作成したサブスクリプションの Pub/Sub トピックに送信されます。トリガーを作成するときに、トリガーの Pub/Sub トピックがイベント サブスクリプションの Pub/Sub トピックと一致していることを確認してください。Cloud Run 関数をデプロイし、ファイルを編集して、ログでイベントの変更を確認できます。
関数を作成する前に、依存関係の package.json を更新します。
{
"dependencies": {
"@google-cloud/functions-framework": "^3.0.0",
"cloudevents": "^8.0.0"
}
}
次に、関数のソースコードを作成します。
const functions = require('@google-cloud/functions-framework');
const { HTTP } = require("cloudevents");
/**
* A Cloud Function triggered by Pub/Sub messages containing Google Drive activity events.
* This function processes different types of Drive events.
*
* @param {object} cloudEvent The CloudEvent object.
* @param {object} cloudEvent.data The data payload from the event source.
*/
functions.cloudEvent('helloFromDrive', async (cloudEvent) => {
try {
// Verify the Pub/Sub message exists
if (!cloudEvent.data || !cloudEvent.data.message) {
console.warn("Event is missing the Pub/Sub message payload.");
return;
}
// Extract the Pub/Sub message details
const { message } = cloudEvent.data;
const { attributes, data } = message;
// The original Drive CloudEvent is reconstructed from the Pub/Sub message attributes
const driveEvent = HTTP.toEvent({ headers: attributes });
const { type } = driveEvent;
// The Drive event's payload is a base64 encoded JSON string
const payload = JSON.parse(Buffer.from(data, "base64").toString());
console.log(`Processing Drive event type: ${type}`);
// Use a switch statement to handle different event types
switch (type) {
case 'google.workspace.drive.file.v3.contentChanged':
console.log('File Content Changed:', payload);
break;
case 'google.workspace.drive.accessproposal.v3.created':
console.log('Access Proposal Created:', payload);
break;
default:
console.log(`Received unhandled event type: ${type}`);
break;
}
} catch (error) {
console.error("An error occurred while processing the Drive event:", error);
}
});
制限事項
includeDescendantsのDriveOptionsブール値フィールドがtrueの場合、イベントをトリガーしたファイルがドライブ サブスクリプションに使用されるフォルダの何層にもネストされている場合でも、共有ドライブとフォルダのドライブ サブスクリプションは常にイベントをディスパッチします。- フォルダにサブスクリプションを作成しても、ユーザーまたはアプリケーションにアクセス権が付与されていないため、ファイル階層内のすべてのイベント を受信できない場合があります。この 場合、サブスクリプションはアクティブなままですが、アクセス権のないリソースのイベントは受信されません。
- サブスクリプションは、すべてのファイルとフォルダのイベントでサポートされていますが、共有ドライブのルートフォルダではサポートされていません。サブスクリプションは、共有ドライブ内のファイルとフォルダでのみサポートされています。inside shared drives. 共有ドライブのルートフォルダに直接変更を加えても、イベントはトリガーされません。
- サブスクリプションを承認するユーザーには、登録するイベントに対応するファイルに対する権限が必要です。
- サブスクリプションは、ユーザーが Google Workspace アカウントまたは Google アカウントを介してアクセスできるリソースのイベントのみを受信します。