Dropbox - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Dropbox

Dropbox は、何に取り組んでいるのか、どこで働いているか、どのツールを使っているかに関わらず、従業員が一丸となることで、組織がより良い仕事をより早く成し遂げられるように支援します。ユーザーは、シンプルで安全な方法でコンテンツを共有できるようになるため、イノベーションと効率性を加速することができます。Dropbox は 1 か所で生活を整理し、仕事をスムーズに進められる場所を提供します。180 か国、7 億人以上の登録ユーザーを有する Dropbox は、より賢明な働き方をデザインすることを使命としています。

AWS AppFabric for security を使用して、Dropbox から監査ログとユーザーデータを受信し、オープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームに出力できます。

Dropbox での AppFabric のサポート

AppFabric は、Dropbox からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Dropbox からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

レート制限に関する考慮事項

Dropbox は、Dropbox API にレート制限を課します。Dropbox API のレート制限に関する詳細については、「Dropboxパフォーマンスガイド」ウェブサイトの「レート制限」を参照してください。AppFabric と既存の Dropbox API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を Dropbox アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Dropbox を使用して AppFabric を認証する必要があります。AppFabric で Dropbox の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Dropbox と統合されます。Dropbox で OAuth アプリケーションを作成するには、以下の手順に従います。

  1. https://www.dropbox.com/developers/apps のDropboxアプリコンソールで 「アプリの作成」を選択します。

  2. 新しいアプリケーション設定ページで、API の 「範囲指定アクセス」を選択します。

  3. 次に、Dropbox アクセスの種類として[Full]を選択します。

  4. OAuth アプリケーションに名前を付け、「アプリの作成」を選択して OAuth アプリケーションの初期設定を完了します。

  5. アプリケーション情報ページの 「OAuth2 リダイレクト URI」 フィールドに、以下の形式のリダイレクト URL を入力します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL では、<region> は、AppFabricアプリバンドルを設定したときの AWS リージョン に対するコードになります。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

  6. [追加]を選択します。

  7. AppFabricアプリ認証に使用するアプリキーとアプリシークレットをコピーして保存します。

  8. [設定] タブ以外のフィールドはすべてデフォルト値のままでかまいません。

必要範囲

アプリ情報画面の [許可] タブを使用して、次の範囲を Dropbox アプリに入力します。

  • account_info.read

  • team_data.member

  • events.read

  • members.read

  • team_info.read

終了したら、[送信]を選択します。

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。チーム名など、Dropbox アカウントを一意に識別する任意の値を入力します。

テナント名

この一意の Dropbox アカウントを識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。AppFabric のクライアント ID は Dropbox アプリケーションキーです。Dropbox アプリキーを確認するには、以下のステップに従います。

  1. https://www.dropbox.com/developers/apps の Dropbox アプリコンソールに移動します。

  2. AppFabric との接続に使用するアプリを検索します。

  3. アプリ情報ページの「ステータス」セクションでアプリキーを検索します。

  4. AppFabric の [クライアント ID] フィールドに Dropbox アプリのアプリキーを入力します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。AppFabric のクライアントシークレットは、Dropbox アプリシークレットです。Dropbox アプリシークレットを確認するには、以下のステップに従います。

  1. https://www.dropbox.com/developers/apps の Dropbox アプリコンソールに移動します。

  2. AppFabric との接続に使用するアプリを検索します。

  3. アプリ情報ページの「ステータス」セクションでアプリキーを検索します。

  4. AppFabric の [クライアントシークレット] フィールドに Dropbox アプリのアプリシークレットを入力します。

認証を承認します

AppFabric でアプリ認証を作成すると、Dropbox 認証を承認するよう求めるポップアップウィンドウが表示されます。AppFabric 認証を承認するには、[許可] を選択します。