Google Workspace - AWS AppFabric
AppFabric のサポート Google WorkspaceGoogle Workspace アカウント AppFabric への接続

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Google Workspace

Google Workspace は Google が開発、販売しているクラウドコンピューティング、生産性向上ツール、コラボレーションツール、ソフトウェア、製品のコレクションです。

セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しGoogle Workspace、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート Google Workspace

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますGoogle Workspace。

前提条件

AppFabric を使用して からサポートされている宛先Google Workspaceに監査ログを転送するには、次の要件を満たす必要があります。

  • Google Workspace エンタープライズスタンダードプランへの加入が必要です。Google Workspace エンタープライズスタンダードプランの作成またはアップグレードの詳細については、「Google Workspace プラン」ウェブサイトを参照してください。

  • Google Workspace には管理者ロールを持つユーザーが必要です。

  • がログ AppFabric を配信するには、Google クラウドプロジェクトで Google Admin SDK API を有効にする必要があります。詳細については、「Google Workspaceデベロッパーガイド 」の「Google Workspace API の有効化」を参照してください。

レート制限に関する考慮事項

Google Workspace は、Google Workspace API にレート制限を課します。Google Workspace API レート制限の詳細については、Google Workspace ウェブサイトに掲載されている「Google Workspace管理者ガイド」の「制限とクォータ」を参照してください。 AppFabric と既存の Google Workspace API アプリケーションの組み合わせが制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

ほとんどの監査イベントでは最大 30 分の遅延が発生し、特定の監査イベントが送信先に配信されるまで最大 4 時間の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。詳細については、Google WorkSpace 管理者ヘルプウェブサイト「データ保持とラグタイム」を参照してください。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせくださいAWS Support

Google Workspace アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますGoogle Workspace。Google Workspace で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は OAuth Google Workspaceを使用して と統合します。Google Workspace で OAuth アプリケーションを作成するには、以下の手順に従います。

  1. OAuth 同意画面を設定するには、Google Workspace ウェブサイトに掲載されている「Google Workspace デベロッパーガイド」の「OAuth 同意画面の設定」の指示に従ってください。

    ユーザータイプに「内部」を選択します。

  2. の OAuth 認証情報を設定するには AppFabric、「 Google Workspace デベロッパーガイド」の「アクセス認証情報の作成」ページのOAuth クライアント ID 認証情報」セクションの指示に従います。

  3. 次の形式のリダイレクト URL を使用します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL AWS リージョン では、 <region>は AppFabric アプリケーションバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

必要範囲

Google Workspace OAuth アプリケーションに次の範囲を入力する必要があります。

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

これらの範囲が表示されない場合は、Admin SDK API を Google クラウド API ライブラリに追加してください。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。のテナント ID AppFabric はGoogle Workspaceプロジェクト ID です。プロジェクト ID を確認するには、Google API コンソールヘルプウェブサイトの「プロジェクト ID の検索」を参照してください。

テナント名

この一意の Google Workspace を識別する名前を入力します。 AppFabric はテナント名を使用して、アプリ認証とアプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。クライアント ID を確認するには、以下のステップに従います。

  1. 「Google Workspaceデベロッパーガイド」の「認証情報の管理」ページにある「認証情報の表示」セクションの情報を使用してクライアント ID を検索します。

  2. OAuth クライアントのクライアント ID を のクライアント ID フィールドに入力します AppFabric。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。クライアントシークレットを確認するには、以下の手順に従います。

  1. 「Google Workspaceデベロッパーガイド」の「認証情報の管理」ページにある「認証情報の表示」セクションの情報を使用してクライアントシークレットを検索します。

  2. クライアントシークレットをリセットする必要がある場合は、「Google Workspaceデベロッパーガイド」の「認証情報の管理」ページにある「クライアントシークレットのリセット」セクションの手順に従ってください。

  3. のクライアントシークレットフィールドにクライアントシークレットを入力します AppFabric。

認証を承認します

でアプリ認証を作成すると AppFabric 、 から承認Google Workspaceのポップアップウィンドウが表示され、承認が承認されます。 AppFabric 承認を承認するには、許可 を選択します。