設定 Slack 對於 AppFabric - AWS AppFabric
AppFabric 支援 Slack連接 AppFabric 到您的 Slack 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 Slack 對於 AppFabric

Slack 是一個使命,使人們的工作生活更簡單,更愉快,更有效率。它是客戶公司的生產力平台,透過讓每個人都能進行無程式碼自動化、順暢地進行搜尋和知識共用,並在團隊共同推進工作時保持聯繫和參與,從而提高績效。作為的一部分 Salesforce, Slack 深入整合到 Salesforce 360 度客戶,提升銷售、服務和行銷團隊的生產力。若要深入瞭解並開始使用 Slack 免費,請訪問 slack.com.

您可以使用... AWS AppFabric 用於審核日誌和用戶數據的安全性 Slack,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支援 Slack

AppFabric 支持從接收用戶信息和審計日誌 Slack.

必要條件

用於從中 AppFabric 傳送稽核記錄 Slack 至支援的目的地,您必須符合下列需求:

  • 您必須具有企業網格方案 Slack。 如需詳細資訊,請參閱簡介 Slack 企業網格 Slack 網站。

  • 您必須擁有具有 「組織擁有者」角色的使用者 Slack 帳戶。如需有關角色的詳細資訊,請參閱中的角色類型 Slack 中的 Slack 幫助中心 Slack 網站。

速率限制考量

Slack 強加速率限制 Slack API。如需關於 Slack API速率限制,請參閱速率限制 Slack API上的使用指南 Slack 網站。如果 AppFabric 與您現有的組合 Slack API應用程式超出限制,顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 Slack 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric Slack。 尋找授權所需的資訊 Slack 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 整合 Slack 使用OAuth. 建立應用程式的方法有兩種:使用OAuth應用程式資訊清單從頭開始。若要在中建立OAuth應用程式 Slack,請使用下列步驟。

Using an app manifest

  1. 導覽至 。Slack 瀏覽器中的應用程序管理 UI。

  2. 選擇建立新的應用程式

  3. 從應用程式資訊清單中選擇。

  4. 選擇您要授權的工作區 AppFabric。

  5. 在下面的輸入應用程序清單框中,選擇JSON並將現JSON有的替換為以下內容。Replace (取代) <region> 與適當 AWS 區域 (例如,us-east-1).

    {
    "display_information": {
        "name": "AppFabric"
    },
    "oauth_config": {
        "redirect_urls": [
            "https://<region>.console.aws.amazon.com/appfabric/oauth2"
        ],
        "scopes": {
            "user": [
                "auditlogs:read",
                "users:read.email",
                "users:read"
            ]
        }
    },
    "settings": {
        "org_deploy_enabled": false,
        "socket_mode_enabled": false,
        "token_rotation_enabled": true
    }
}

  6. 從「基本資訊」頁面複製並儲存用戶端 ID 和用戶端密碼。

  7. 對於範auditLogs:read圍,您必須啟用應用程序的公共分發。如需詳細資訊,請參閱在 Slack 網站上啟用公開發佈

From scratch

  1. 在「建立應用程式」畫面上選擇「從頭開始」。

  2. 為您的應用程式命名並選擇工作區。

  3. 從「基本資訊」頁面複製並儲存用戶端 ID 和用戶端密碼。

  4. 在 [權OAuth限] 頁面上,選擇使用 [透過權杖輪換進階權杖安全性] 選項。

  5. 在「權限」頁面的「重新導向 URLs」區段中OAuth新增下列格式。URL

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在這裡URL,<region>是 AWS 區域 您已在其中設定 AppFabric 應用程式套件。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  6. 對於範auditLogs:read圍,您必須啟用應用程序的公共分發。如需詳細資訊,請參閱在 Slack 網站上啟用公開發佈

所需的範圍

注意

僅當您選擇從頭開始創建應用OAuth程序時,此部分才適用。如果您選擇使用應用程式資訊清單建立應用程式授權,請略過本節。

您必須在您的 [權限] 頁面上新增下列使用者權杖範圍 OAuth Slack OAuth應用程式:

  • auditlogs:read

  • users:read.email

  • users:read

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的租用戶 ID AppFabric 是您的 Slack 工作區識別碼。若要取得租用戶 ID,請依照尋找您的 Slack URLSlack 幫助中心 Slack 網站。您的 Slack 工作區URL的格式類似於examplecorp.slack.comexamplecorp.enterprise.slack.com。您需要的租用戶識別碼examplecorp不含.slack.com.enterprise.slack.com

租戶名稱

輸入可識別您的名稱 Slack 工作區識別碼。 AppFabric使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取

用戶端 ID

AppFabric 將從您的客戶端請求 ID Slack OAuth應用程序。若要尋找用戶端 ID,請使用下列步驟:

  1. 導覽至 。Slack 瀏覽器中的應用程序管理 UI。

  2. 選擇您搭配使用的OAuth應用程式 AppFabric。

  3. 在中的「用戶端 ID」欄位中,將「基本資訊」頁面中的用戶端 ID 輸入 AppFabric。

Client secret (用戶端密碼)

AppFabric 將要求您的客戶端密碼 Slack OAuth應用程序。若要尋找用戶端密碼,請使用下列步驟:

  1. 導覽至 。Slack 瀏覽器中的應用程序管理 UI。

  2. 選擇您搭配使用的OAuth應用程式 AppFabric。

  3. 在中的「用戶端密碼」欄位中,將「基本資訊」頁面中的用戶端密碼輸入 AppFabric。

核准授權

在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口 Slack 以核准授權。若要核准 AppFabric 授權,請選擇 [允許]。