구성 Google Workspace ... 에 대한 AppFabric - AWS AppFabric
AppFabric 지원 대상: Google Workspace다음 AppFabric 연락처로 연결 Google Workspace account

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

구성 Google Workspace ... 에 대한 AppFabric

Google Workspace Google에서 개발하고 판매하는 클라우드 컴퓨팅, 생산성 및 협업 도구, 소프트웨어, 제품 모음입니다.

다음을 사용할 수 있음: AWS AppFabric 보안을 위해 다음과 같은 로그 및 사용자 데이터를 감사할 수 있습니다.Google Workspace, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고 Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력합니다.

AppFabric 지원 대상: Google Workspace

AppFabric 사용자 정보 및 감사 로그 수신 지원 Google Workspace.

사전 조건

에서 감사 로그를 전송하는 AppFabric 데 사용합니다.Google Workspace 지원되는 대상으로는 다음 요구 사항을 충족해야 합니다.

  • 에 가입해야 합니다.Google Workspace 엔터프라이즈 스탠다드 플랜. 생성 또는 업그레이드에 대한 자세한 내용은 Google Workspace 엔터프라이즈 스탠다드 플랜은 다음을 참조하십시오. Google Workspace 플랜 웹 사이트.

  • 관리자 역할을 가진 사용자가 있어야 합니다.Google Workspace.

  • 로그를 AppFabric 전달하려면 Google Cloud 프로젝트에서 Google 관리자를 SDK API 활성화해야 합니다. 자세한 내용은 Google 워크스페이스 APIs 사용을 참조하십시오. Google Workspace 개발자 가이드.

속도 제한 고려 사항

Google Workspace 에 속도 제한을 부과합니다.Google Workspace API. 에 대한 자세한 내용은 Google Workspace API요율 한도는 다음 한도 및 할당량을 참조하십시오. Google Workspace 에 대한 관리자 가이드 Google Workspace 웹 사이트. 기존의 것과 AppFabric 조합한 경우 Google Workspace API응용 프로그램이 제한을 초과하면 에 나타나는 감사 로그가 AppFabric 지연될 수 있습니다.

데이터 지연 고려 사항

대부분의 감사 이벤트는 최대 30분, 특정 감사 이벤트가 목적지로 전달되는 경우 최대 4시간까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 자세한 내용은 Google WorkSpace 관리자 도움말 웹 사이트의 데이터 보존 및 지연 시간을 참조하십시오. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요한 경우 문의하기 AWS Support.

다음 AppFabric 연락처로 연결 Google Workspace account

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 다음을 사용하여 AppFabric 승인해야 합니다.Google Workspace. 승인에 필요한 정보를 찾으려면 Google Workspace AppFabric를 사용하여 다음 단계를 사용하십시오.

OAuth애플리케이션 생성

AppFabric 다음과 통합됩니다.Google Workspace 사용OAuth. 에서 OAuth 애플리케이션을 만들려면 Google Workspace다음 단계를 사용하십시오.

  1. OAuth동의 화면을 구성하려면 의 OAuth동의 화면 구성의 지침을 따르십시오. Google Workspace 개발자 안내서의 Google Workspace 웹 사이트.

    사용자 유형으로 내부를 선택합니다.

  2. OAuth자격 증명을 구성하려면 액세스 자격 증명 만들기 페이지의 OAuth클라이언트 ID 자격 증명 섹션에 있는 지침을 따르십시오. AppFabric Google Workspace 개발자 가이드.

  3. 다음 형식의 리디렉션을 URL 사용하세요.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    이 URL <region> 코드는 다음과 같습니다. AWS 리전 여기에서 AppFabric 앱 번들을 구성했습니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 지역의 리디렉션은 URL 입니다https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

필수 범위

다음 범위를 사용자 영역에 추가해야 합니다.Google Workspace OAuth애플리케이션:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

이 범위가 보이지 않는 경우 관리자를 SDK API 다음 범위에 추가하세요.Google 클라우드 API 라이브러리.

앱 인증

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. 입력한 테넌트 AppFabric ID는 귀하의 것입니다.Google Workspace 프로젝트 ID. 프로젝트 ID를 찾으려면 에서 프로젝트 ID 찾기를 참조하십시오.Google API콘솔 도움말 웹 사이트.

테넌트 이름

이 고유 이름을 식별할 수 있는 이름을 입력합니다.Google Workspace. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증에서 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 사용하십시오.

  1. 자격 증명 관리 페이지의 자격 증명 보기 섹션에 있는 정보를 사용하여 클라이언트 ID를 찾으십시오. Google Workspace 개발자 가이드.

  2. 의 클라이언트 ID 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다 AppFabric.

클라이언트 암호

AppFabric 클라이언트 비밀번호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

  1. 자격 증명 관리 페이지의 자격 증명 보기 섹션에 있는 정보를 사용하여 클라이언트 암호를 찾으십시오. Google Workspace 개발자 가이드.

  2. 클라이언트 암호를 재설정해야 하는 경우 자격 증명 관리 페이지의 클라이언트 암호 재설정 섹션에 있는 지침을 사용하십시오. Google Workspace 개발자 가이드.

  3. 의 클라이언트 암호 필드에 클라이언트 암호를 입력합니다 AppFabric.

인증 승인

에서 앱 인증을 AppFabric 생성하면 다음과 같은 팝업 창이 나타납니다.Google Workspace 권한 부여를 승인하려면 승인을 승인하려면 허용을 AppFabric 선택합니다.