Atlassian Confluence - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Atlassian Confluence

すべての作業を 1 か所で作成、コラボレーション、整理できます。Confluence は、知識とコラボレーションとが融合するチームワークのスペースです。ダイナミックページでは、チームは、あらゆるプロジェクトやアイデアを作成、記録し、コラボレーションすることができます。スペースでは、チームは、作業を構築、整理、共有することができ、チームメンバー全員が組織内の情報を把握したり仕事で最善を尽くすために必要な情報にアクセスしたりできます。AWS AppFabric for security を使用して、Confluence から監査ログとユーザーデータを受信し、オープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームに出力できます。

Atlassian Confluence での AppFabric のサポート

AppFabric は、Atlassian Confluence からの監査ログの受信をサポートしています。

前提条件

AppFabric を使用して Atlassian Confluence からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • 監査ログにアクセスするには、スタンダード、プレミアム、エンタープライズのいずれかのアカウントが必要です。該当する Confluence プランタイプを作成またはアップグレードする際の詳細については、Atlassian のウェブサイトの「Confluence Pricing」を参照してください。

  • 監査ログにアクセスするには、お使いのアカウントの、管理者のアクセス許可が必要になります。ロールの詳細については、Atlassian Support Webサイトの「ユーザーに管理者権限を付与する」を参照してください。

レート制限に関する考慮事項

Confluence は、Atlassian Confluence API にレート制限を課します。AppFabric と既存の Atlassian Confluence API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を Atlassian Confluence アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Atlassian Confluence を使用して AppFabric を認証する必要があります。AppFabric で Atlassian Confluence の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Atlassian Confluence と統合されます。Atlassian Confluence で OAuth アプリケーションを作成するには、以下の手順に従います。

  1. Atlassian 開発者コンソールに移動します。

  2. 右上にあるプロフィールアイコンを選択し、[開発者コンソール] を選択します。

  3. [マイアプリ] の横にある [作成]、[OAuth 2.0 統合] を選択します。

  4. 左側のナビゲーションペインで [アクセス権限] を選択し、Confluence API の横にある [追加] を選択します。

  5. [クラシックスコープ] で、[ユーザーの読み取り] (read:confluence-user) を選択します。

  6. [詳細スコープ][監査記録を表示] (read:audit-log:confluence) を選択します。

  7. 左側のナビゲーションペインで [承認] を選択し、[OAuth 2.0 (3LO)] の横にある [追加] を選択します。

  8. [コールバック URL] テキストボックスに、リダイレクト URL を以下の形式で入力し、[変更を保存] を選択します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL で、<リージョン>は、AppFabric アプリバンドルを構成したAWS リージョンのコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

必要範囲

Atlassian Confluence OAuth アプリケーションに次のスコープのいずれか 1 つを入力する必要があります。スコープに関する詳細は、Atlassian 開発者ウェブサイトの「Scopes for OAuth 2.0 (3LO) and Forge apps」を参照してください。可能な場合はクラシックスコープを使用します。

  • クラシックスコープ:

    • read:confluence-user

  • 詳細なスコープ:

    • read:audit-log:confluence

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabric のテナント ID はAtlassian Confluenceインスタンスサブドメインです。Atlassian Confluenceインスタンスのサブドメインは、ブラウザのアドレスバーのhttps://.atlassian.netとの間にあります。

テナント名

この一意の Atlassian Confluence 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。Atlassian Confluenceでクライアント ID を検索するには以下の手順を使用してください。

  1. Atlassian 開発者コンソールに移動します。

  2. 右上にあるプロフィールアイコンを選択し、[開発者コンソール][自分のアプリケーション] の順に選択します。

  3. AppFabric との接続に使用するOAuthアプリを選択します。

  4. AppFabric の「クライアント ID」フィールドに 設定ページからクライアントIDを入力します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。以下の手順でAtlassian Confluenceのクライアント シークレット を検索してください。

  1. Atlassian 開発者コンソールに移動します。

  2. 右上にあるプロフィールアイコンを選択し、[開発者コンソール][自分のアプリケーション] の順に選択します。

  3. AppFabric との接続に使用するOAuthアプリを選択します。

  4. AppFabric の「クライアントシークレット」フィールドに「設定」ページからシークレットを入力します。

認証を承認します

AppFabric でアプリ認証を作成すると、Atlassian Confluence 認証を承認するよう求めるポップアップウィンドウが表示されます。AppFabric 認証を承認するには、[許可] を選択します。