構成する Google Workspace の AppFabric - AWS AppFabric
AppFabric のサポート Google Workspace AppFabric への接続 Google Workspace アカウント

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

構成する Google Workspace の AppFabric

Google Workspace は、Google が開発および販売するクラウドコンピューティング、生産性向上ツール、コラボレーションツール、ソフトウェア、製品のコレクションです。

以下を使用できます..。 AWS AppFabric からログとユーザーデータを監査するためのセキュリティ Google Workspaceでは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。

AppFabric のサポート Google Workspace

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。Google Workspace.

前提条件

AppFabric を使用して から監査ログを転送するには Google Workspace サポートされる送信先への送信では、次の要件を満たす必要があります。

  • をサブスクライブする必要があります Google Workspace エンタープライズスタンダードプラン。の作成またはアップグレードの詳細については、「」を参照してください。Google Workspace Enterprise Standard プランについては、「」を参照してください。 Google Workspace プランのウェブサイト

  • 管理者ロールを持つユーザーが必要です Google Workspace.

  • がログ AppFabric を配信するには、Google クラウドプロジェクトSDKで Google Admin API を有効にする必要があります。詳細については、「」の「Google Workspace APIsを有効にする」を参照してください。 Google Workspace デベロッパーガイド

レート制限に関する考慮事項

Google Workspace は、 にレート制限を課します。Google Workspace API。の詳細については、「」を参照してください。Google Workspace API レート制限については、「」の「制限とクォータ」を参照してください。 Google Workspace の 管理者ガイド Google Workspace ウェブサイト。 AppFabric と既存の の組み合わせ Google Workspace API アプリケーションが制限を超え、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

ほとんどの監査イベントでは最大 30 分の遅延が発生し、特定の監査イベントが送信先に配信されるまで最大 4 時間の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。詳細については、Google WorkSpace 管理者ヘルプウェブサイト「データ保持とラグタイム」を参照してください。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support.

AppFabric への接続 Google Workspace アカウント

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。Google Workspace。 認証に必要な情報を見つけるには Google Workspace で AppFabric、次の手順を実行します。

OAuth アプリケーションを作成する

AppFabric と統合 Google Workspace を使用するOAuth。でOAuthアプリケーションを作成するには Google Workspace、次の手順を使用します。

  1. OAuth 同意画面を設定するには、「」のOAuth「同意画面を設定する」の指示に従います。 Google Workspace のデベロッパーガイド Google Workspace ウェブサイト。

    [ユーザータイプ][内部] を選択します。

  2. のOAuth認証情報を設定するには AppFabric、 の「アクセスOAuth認証情報の作成」ページの「クライアント ID 認証情報」セクションの指示に従います。 Google Workspace デベロッパーガイド

  3. URL 次の形式のリダイレクトを使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この ではURL、 <region>は のコードです。 AWS リージョン AppFabric アプリケーションバンドルを設定した 。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンでは、リダイレクトは URLですhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2

必要範囲

次のスコープを に追加する必要があります。Google Workspace OAuth アプリケーション:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

これらのスコープが表示されない場合は、 管理者を に追加SDKAPIします。Google クラウドAPIライブラリ。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric は です Google Workspace プロジェクト ID。プロジェクト ID を確認するには、「」の「プロジェクト ID を見つける」を参照してください。Google API コンソールヘルプウェブサイト。

テナント名

この一意の を識別する名前を入力します。Google Workspace。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。クライアント ID を確認するには、以下のステップに従います。

  1. 「」の「認証情報の管理」ページの「認証情報の表示」セクションの情報を使用して、クライアント ID を検索します。 Google Workspace デベロッパーガイド

  2. クライアントのクライアント ID OAuthを のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。 クライアントシークレットを確認するには、以下のステップに従います。

  1. 「認証情報の管理」ページの「認証情報の表示」セクションの情報を使用して、クライアントシークレットを検索します。 Google Workspace デベロッパーガイド

  2. クライアントシークレットをリセットする必要がある場合は、「」の「認証情報の管理」ページの「クライアントシークレットのリセット」セクションの指示に従ってください。 Google Workspace デベロッパーガイド

  3. のクライアントシークレットフィールドにクライアントシークレットを入力します AppFabric。

認証を承認します

でアプリ認証を作成すると、 からポップアップウィンドウ AppFabric が表示されます。Google Workspace 承認を承認します。 AppFabric 承認を承認するには、許可 を選択します。