AppFabric 支持 Google Workspace 正在 AppFabric 连接到你的 Google Workspace account

配置 Google Workspace 对于 AppFabric

Google Workspace 是 Google 开发和销售的云计算、生产力和协作工具、软件和产品的集合。

您可以使用 … AWS AppFabric 为了安全起见，可以审核来自的日志和用户数据 Google Workspace，将数据标准化为开放网络安全架构框架 (OCSF) 格式，然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

主题

AppFabric 支持 Google Workspace
正在 AppFabric 连接到你的 Google Workspace account

AppFabric 支持 Google Workspace

AppFabric 支持接收来自的用户信息和审核日志 Google Workspace.

先决条件

用于从 AppFabric 中传输审核日志 Google Workspace 要前往支持的目的地，您必须满足以下要求：

您必须订阅 Google Workspace 企业标准计划。有关创建或升级到的更多信息 Google Workspace 企业标准计划，请参阅 Google Workspace 计划网站。
您的用户中必须有具有管理员角色的用户 Google Workspace.
AppFabric 要传送日志，您需要在 Google Cloud 项目中启用 Google 管理员SDKAPI。如需了解更多信息，请参阅APIs中的 “启用 Google 工作空间” Google Workspace 开发者指南。

速率限制注意事项

Google Workspace 对设置速率限制 Google Workspace API。有关 Google Workspace API速率限制，请参阅上的 “限制和配额” Google Workspace 上的《管理员指南》 Google Workspace 网站。如果是 AppFabric 和你的现有组合 Google Workspace API应用程序超出限制，中显示的审核日志 AppFabric 可能会延迟。

数据延迟注意事项

大多数审计事件可能会延迟 30 分钟，某些审计事件可能延迟最多 4 小时才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。有关更多信息，请参阅 Google WorkSpace 管理员帮助网站中的数据保留和延迟时间。不过，这可以在账户级别进行自定义。如需帮助，请联系 AWS Support.

正在 AppFabric 连接到你的 Google Workspace account

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权 Google Workspace。查找授权所需的信息 Google Workspace 对 AppFabric于，使用以下步骤。

创建OAuth应用程序

AppFabric 与集成 Google Workspace 使用OAuth。要在中创建OAuth应用程序 Google Workspace，请使用以下步骤：

要配置您的OAuth同意屏幕，请按照中配置OAuth同意屏幕中的说明进行操作 Google Workspace 上的《开发者指南》 Google Workspace 网站。

为用户类型选择内部。
要为配置OAuth凭据 AppFabric，请按照 “创建访问凭证” 页面的 “OAuth客户端 ID 凭据” 部分中的说明进行操作 Google Workspace 开发者指南。
使用以下格式URL的重定向。
```
https://<region>.console.aws.amazon.com/appfabric/oauth2
```
这里URL，<region>是代码 AWS 区域你已经在其中配置了你的 AppFabric 应用程序包。例如，美国东部（弗吉尼亚州北部）区域的代码为 us-east-1。对于该区域，重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2。

所需范围

您必须将以下范围添加到您的 Google Workspace OAuth应用程序：

https://www.googleapis.com/auth/admin.reports.audit.readonly
https://www.googleapis.com/auth/admin.directory.user

如果您没有看到这些范围，请将管理员SDKAPI添加到您的 Google 云端API库。

应用程序授权

租户 ID

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是你的 Google Workspace 项目编号。要查找您的项目 ID，请参阅在上找到项目 ID Google API控制台帮助网站。

租户名称

输入可识别此唯一性的名称 Google Workspace。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将要求您提供客户端 ID。要查找您的客户端 ID，请按以下步骤操作：

使用 “管理凭证” 页面的 “查看凭证” 部分中的信息查找您的客户端 ID Google Workspace 开发者指南。
在的 “客户端 ID” 字段中输入客户的客户端 ID AppFabric。OAuth

客户端密钥

AppFabric 将请求您的客户机密钥。要查找客户端密钥，请按以下步骤操作：

使用 “管理凭证” 页面的 “查看凭证” 部分中的信息查找您的客户端密钥 Google Workspace 开发者指南。
如果您需要重置您的客户端密钥，请按照 “管理凭证” 页面上的 “重置客户端密钥” 部分中的说明进行操作 Google Workspace 开发者指南。
在的客户密钥字段中输入您的客户密钥 AppFabric。

批准授权

在中创建应用程序授权后， AppFabric 您将收到一个来自的弹出窗口 Google Workspace 批准授权。要批准 AppFabric 授权，请选择允许。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

谷歌分析

HubSpot