設定 Google Workspace 對於 AppFabric - AWS AppFabric
AppFabric 支援 Google Workspace連接 AppFabric 到您的 Google Workspace 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Google Workspace 對於 AppFabric

Google Workspace 是 Google 開發和銷售的雲計算,生產力和協作工具,軟件和產品的集合。

您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 Google Workspace,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支援 Google Workspace

AppFabric 支持從接收用戶信息和審計日誌 Google Workspace.

必要條件

用於從中 AppFabric 傳送稽核記錄 Google Workspace 至支援的目的地,您必須符合下列需求:

  • 您必須訂閱 Google Workspace 企業標準計劃。如需有關建立或升級到 Google Workspace 企業標準計劃,請參閱 Google Workspace 計劃網站。

  • 您必須具有具有管理員角色的使用者 Google Workspace.

  • 若 AppFabric 要傳送記錄,您必須在 GCP 專案SDKAPI上啟用 Google 管理員。如需詳細資訊,請參閱啟用 Google APIs 工作區 Google Workspace 開發人員指南

速率限制考量

Google Workspace 強加速率限制 Google Workspace API。如需關於 Google Workspace API速率限制,請參閱限制和配額 Google Workspace 管理員指南 Google Workspace 網站。如果 AppFabric 與您現有的組合 Google Workspace API應用程式超出限制,顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

對於大多數稽核事件,您可能會看到最多 30 分鐘的延遲,對於將特定稽核事件傳送至目的地,最多可能會延遲 4 小時。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。如需詳細資訊,請參閱 Google WorkSpace 管理說明網站中的資料保留和延遲時間。不過,這可能是在帳戶層級自訂的。如需協助,聯繫 AWS Support.

連接 AppFabric 到您的 Google Workspace 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Google Workspace。 尋找授權所需的資訊 Google Workspace 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與整合 Google Workspace 使用OAuth. 若要在中建立OAuth應用程式 Google Workspace,請使用下列步驟:

  1. 要配置您的OAuth同意屏幕,請按照配置OAuth同意屏幕中的說明進行操作 Google Workspace 開發人員指南 Google Workspace 網站。

    為 [使用者] 類型選擇 [內部]。

  2. 若要設定身分OAuth證明 AppFabric,請依照 [建立存取認證] 頁面的 [OAuth用戶端 ID 認證] 區段中的指示執行 Google Workspace 開發人員指南

  3. 使用以下格URL式的重定向。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在這裡URL,<region>是 AWS 區域 您已在其中設定 AppFabric 應用程式套件。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

所需範圍

您必須將以下範圍添加到 Google Workspace OAuth應用程式:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

如果您沒有看到這些範圍,請將管理員新增SDKAPI至 Google 雲端API程式庫。

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 是您的 Google Workspace 專案識別碼。若要尋找您的專案 ID,請參閱在 Google API主控台說明網站。

租戶名稱

輸入識別此唯一性的名稱 Google Workspace。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求您的客戶 ID。若要尋找您的用戶端 ID,請使用下列步驟:

  1. 使用「理認證」頁面的「檢視認證」區段中的資訊,尋找您的用戶端 ID Google Workspace 開發人員指南

  2. 在中的 OAuth「用戶端 ID」欄位中輸入用戶端的用戶端 ID AppFabric。

Client secret (用戶端密碼)

AppFabric 將要求您的客戶密碼。若要尋找您的用戶端密碼,請使用下列步驟:

  1. 使用「理認證」頁面的「檢視認證」區段中的資訊,尋找您的用戶端密碼 Google Workspace 開發人員指南

  2. 如果您需要重設用戶端密碼,請使用「管理認證」頁面上「重設用戶端密碼」區段中的指示 Google Workspace 開發人員指南

  3. 在中的 [用戶端密碼] 欄位中輸入您的用戶端密碼 AppFabric。

核准授權

在中創建應用程序授權後, AppFabric 您將收到一個彈出窗口 Google Workspace 以核准授權。若要核准 AppFabric 授權,請選擇 [允許]。