1Password - AWS AppFabric
AppFabric のサポート 1Password1Password アカウント AppFabric への接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

1Password

1Password は、すべてのオンラインアカウントで強力なパスワードを作成、保存、使用するのに役立つパスワードマネージャーです。また、暗号化によってデータを保護し、違反について警告し、パスワードを共有することもできます。

セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信し1Password、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート 1Password

AppFabric は、 からのユーザー情報と監査ログの受信をサポートします1Password。

前提条件

AppFabric を使用して からサポートされている宛先1Passwordに監査ログを転送するには、次の要件を満たす必要があります。

  • 有効な有料 1Password Business または Enterprise サブスクリプションプランが必要です。詳細については、 1Passwordウェブサイトの1Password「エンタープライズ」を参照してください。

  • 1Password アカウントには管理者ロールまたはチーム所有者が必要です。詳細については、1Passwordサポートウェブサイトの「グループ」を参照してください。

レート制限に関する考慮事項

1Password AuditLog Events API は、リクエストを 1 分あたり 600 件、1 時間あたり最大 30,000 件に制限します。これらの制限を超えると、エラーが返されます。詳細については、「 Events 1Password API リファレンス」の「API レート制限」を参照してください。 1Password

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

1Password アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります1Password。1Password で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

個人用1Passwordアクセストークンを作成する

1Password は、パブリッククライアントの個人用アクセストークンをサポートします。個人用アクセストークンを生成するには、次のステップを実行します。

  1. 1Password アカウントにサインインします。

  2. ナビゲーションペインで統合を選択します。

  3. 既存の統合が存在する場合は、ディレクトリ を選択します。それ以外の場合は、次の手順に進んでください。

  4. 「イベントレポート統合」で「その他」を選択します。

  5. 統合の追加ページで、セキュリティ情報とイベント管理 (SIEM) システム名 (Secure など) を入力します。 AppFabric

  6. 統合の追加 を選択し、トークンの設定 ページで次のステップを実行します。

    1. AppFabric セキュア環境で使用するトークン名を指定します。

    2. 「有効期限後」ドロップダウンリストで「Never」を選択することをお勧めします。 他の値を選択した場合、 は有効期限が経過した後にトークンを1Password取り消します。

    3. レポートするイベント セクションで、サインイン試行 アイテム使用状況イベント 監査イベント を選択します。

  7. トークンを発行を選択してトークンを作成します。

  8. 保存 1Passwordを選択し、次のステップを完了します。

    1. タイトルは、システムとトークン名に基づいて自動的に入力されます。

    2. ボールトの選択 でプライベート を選択します。

    3. [保存] を選択します。

詳細については、 1Passwordウェブサイトの1Password「イベントレポートの開始方法」を参照してください。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID は1Passwordサインインアドレス AppFabric になります。テナント ID を検索するには、次のステップを実行します。

  1. 1Password アカウントにサインインします。

  2. ナビゲーションペインで [設定] を選択します。

  3. 1Password サインインがページに表示されます。例えば、example-account.1password.com などです。

テナント名

この一意の1Password組織を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。

サービスアカウントトークン

アプリ認証に入力 AppFabric 1Passwordするには、 サービスアカウントの1Passwordサービスアカウントトークンが必要です。サービスアカウントトークンをお持ちでない場合は、次に説明する手順に従ってください。

AppFabric はサービスアカウントトークンをリクエストします。のサービスアカウントトークン AppFabricは、作成した個人用アクセストークンです。1Password ポータルで次の手順を実行して、個人用アクセストークンを見つけます。

  1. Dashboard を選択します。

  2. People を選択します。

  3. アカウント所有者名 を選択します。

  4. [Private] (プライベート) を選択します。

  5. ボールトの表示 を選択します。

  6. トークン名 を選択します。

クライアント認証

テナント ID、テナント名、サービスアカウントトークン AppFabric を使用して、 でアプリケーション認証を作成します。次に、接続を選択して認証をアクティブ化します。