Google Workspace - AWS AppFabric
AppFabric dukungan untuk Google WorkspaceMenghubungkan AppFabric ke Google Workspace akun Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Google Workspace

Google Workspaceadalah kumpulan komputasi awan, alat produktivitas dan kolaborasi, perangkat lunak dan produk yang dikembangkan dan dipasarkan oleh Google.

Anda dapat menggunakan keamanan AWS AppFabric untuk menerima log audit dan data pengguna dariGoogle Workspace, menormalkan data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan mengeluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk Google Workspace

AppFabric mendukung penerimaan informasi pengguna dan log audit dariGoogle Workspace.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari Google Workspace tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Anda harus berlangganan paket Google Workspace Enterprise Standard. Untuk informasi selengkapnya tentang membuat atau meningkatkan ke paket Standar Google Workspace Perusahaan, lihat situs web Google WorkspacePaket.

  • Anda harus memiliki pengguna dengan peran Administrator di AndaGoogle Workspace.

  • AppFabric Untuk mengirimkan log, Anda harus mengaktifkan Google Admin SDK API di project Google Cloud Anda. Untuk informasi selengkapnya, lihat Mengaktifkan Google Workspace API di Panduan Google Workspace Developer.

Pertimbangan batas tarif

Google Workspacememberlakukan batas tarif pada Google Workspace API. Untuk informasi selengkapnya tentang batas tarif Google Workspace API, lihat Batas dan Kuota di Panduan Google Workspace Admin di Google Workspace situs web. Jika kombinasi AppFabric dan aplikasi Google Workspace API Anda yang ada melebihi batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk sebagian besar acara audit dan penundaan hingga 4 jam untuk acara audit tertentu yang akan dikirimkan ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Untuk informasi selengkapnya, lihat Retensi data dan waktu jeda di situs web Bantuan WorkSpace Admin Google. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan kontak AWS Support.

Menghubungkan AppFabric ke Google Workspace akun Anda

Setelah Anda membuat app bundle dalam AppFabric layanan, Anda harus mengotorisasi AppFabric denganGoogle Workspace. Untuk menemukan informasi yang diperlukan untuk mengotorisasi Google Workspace AppFabric, gunakan langkah-langkah berikut.

Buat aplikasi OAuth

AppFabric terintegrasi dengan Google Workspace menggunakan OAuth. Untuk membuat aplikasi OAuth diGoogle Workspace, gunakan langkah-langkah berikut:

  1. Untuk mengonfigurasi layar persetujuan OAuth Anda, ikuti petunjuk di Konfigurasikan layar persetujuan OAuth di Panduan Google Workspace Pengembang di situs web. Google Workspace

    Pilih Internal untuk tipe Pengguna.

  2. Untuk mengonfigurasi kredensi OAuth AppFabric, ikuti petunjuk di bagian kredensial ID klien OAuth di halaman Buat kredenal akses di Panduan Pengembang. Google Workspace

  3. Gunakan URL pengalihan dengan format berikut.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Di URL ini, <region> adalah kode untuk paket AppFabric aplikasi yang telah Anda konfigurasi. Wilayah AWS Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, URL pengalihan adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

Lingkup yang dibutuhkan

Anda harus menambahkan cakupan berikut ke aplikasi Google Workspace OAuth Anda:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

Jika Anda tidak melihat cakupan ini, tambahkan Admin SDK API ke library Google Cloud API Anda.

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa di AppFabric adalah ID Google Workspace proyek Anda. Untuk menemukan ID project Anda, lihat Menemukan ID proyek di situs web Bantuan Konsol Google API.

Nama penyewa

Masukkan nama yang mengidentifikasi unik Google Workspace ini. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien Anda. Untuk menemukan ID klien Anda, gunakan langkah-langkah berikut:

  1. Temukan ID klien Anda menggunakan informasi di bagian Lihat Kredensial pada halaman Kelola Kredensial di Panduan Pengembang. Google Workspace

  2. Masukkan ID klien untuk klien OAuth Anda ke dalam bidang ID Klien di. AppFabric

Rahasia klien

AppFabric akan meminta rahasia klien Anda. Untuk menemukan rahasia klien Anda, gunakan langkah-langkah berikut:

  1. Temukan rahasia klien Anda menggunakan informasi di bagian Lihat Kredensial pada halaman Kelola Kredensial di Panduan Pengembang. Google Workspace

  2. Jika Anda perlu mengatur ulang rahasia klien Anda, gunakan instruksi di bagian Reset Client Secret pada halaman Kelola Kredensial pada Panduan Google WorkspacePengembang.

  3. Masukkan rahasia klien Anda ke dalam bidang rahasia Klien di AppFabric.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric Anda akan menerima jendela pop-up dari Google Workspace untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih izinkan.