AppFabric Slack用に を設定する - AWS AppFabric
Slack での AppFabric のサポートAppFabric を Slack アカウントに接続する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric Slack用に を設定する

Slack は人々のワーキングライフをよりシンプルに、より楽しく、より生産的なものにすることを使命としています。シームレスな検索とナレッジ共有およびコード不要の自動化に加え、チームのつながりを強化して目標達成に向けた協力体制を支援することでパフォーマンスを向上させる、顧客企業向けの生産性プラットフォームです。Salesforce の一部として、Slack は Salesforce Customer 360 に深く統合されているため、営業、サービス、マーケティングの各チーム全体の生産性が大幅に向上します。Slack の詳細を確認して無料で使い始めるには、slack.com をご覧ください。

AWS AppFabric for security を使用すると、 からログとユーザーデータを監査しSlack、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

Slack での AppFabric のサポート

AppFabric は、Slack からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して Slack からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • Slack でのエンタープライズグリッドプランへの加入が必要です。詳細については、Slack のウェブサイト「Slack Enterprise Grid」を参照してください。

  • Slack アカウントには組織の所有者ロールを持つユーザーが必要です。ロールの詳細については、Slack のウェブサイトの Slack ヘルプセンター にある「Types of roles in Slack」を参照してください。

レート制限に関する考慮事項

Slack は、Slack API にレート制限を課します。Slack API レート制限の詳細については、Slack ウェブサイトの「Slack API 使用ガイド」にある「レート制限」を参照してください。AppFabric と既存の Slack API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、Support にお問い合わせください。

AppFabric を Slack アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、Slackを使用して AppFabric を認可する必要があります。AppFabric Slackで認可するために必要な情報を見つけるには、次のステップを使用します。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して Slack と統合されます。OAuth アプリを作成するには、アプリマニフェストを使用する方法と、ゼロから作成する方法の 2 つがあります。Slack で OAuth アプリケーションを作成するには、以下の手順に従います。

Using an app manifest

  1. ブラウザでSlack アプリ管理 UI に移動します。

  2. [新しいアプリの作成] を選択します。

  3. [アプリマニフェストから] を選択します。

  4. AppFabric を承認するワークスペースを選択します。

  5. [以下にアプリマニフェストを入力] ボックスで [JSON] を選択し、既存の JSON を次のものに置き換えます。<region> を適切な AWS リージョン (例: ) に置き換えますus-east-1

    {
    "display_information": {
        "name": "AppFabric"
    },
    "oauth_config": {
        "redirect_urls": [
            "https://<region>.console.aws.amazon.com/appfabric/oauth2"
        ],
        "scopes": {
            "user": [
                "auditlogs:read",
                "users:read.email",
                "users:read"
            ]
        }
    },
    "settings": {
        "org_deploy_enabled": false,
        "socket_mode_enabled": false,
        "token_rotation_enabled": true
    }
}

  6. [基本情報] ページからクライアント ID とクライアントシークレットをコピーして保存します。

  7. auditLogs:read の範囲では、アプリのパブリックディストリビューションを有効にする必要があります。詳しくは、Slack のウェブサイト「Enabling public distribution」を参照してください。

From scratch

  1. [アプリの作成] 画面で [ゼロから作成] を選択します。

  2. アプリに名前を付け、ワークスペースを選択します。

  3. [基本情報] ページからクライアント ID とクライアントシークレットをコピーして保存します。

  4. [OAuth および許可] ページで、[トークンローテーションによる高度なトークンセキュリティ] オプションを選択します。

  5. [OAuth および許可] ページの [リダイレクト URL] セクションに、次の形式の URL を追加します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL AWS リージョン では、 <region>は AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

  6. auditLogs:read の範囲では、アプリのパブリックディストリビューションを有効にする必要があります。詳しくは、Slack のウェブサイト「Enabling public distribution」を参照してください。

必要範囲

注記

このセクションは、OAuth アプリをゼロから作成することを選択した場合にのみ適用されます。アプリマニフェストを使用してアプリケーション認可を作成することを選択した場合は、このセクションをスキップしてください。

Slack OAuthアプリケーションの [OAuth および許可] ページで次のユーザートークンの範囲を追加する必要があります。

  • auditlogs:read

  • users:read.email

  • users:read

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。AppFabricのテナント ID は Slack ワークプレイスIDです。テナント ID を取得するには、Slack ウェブサイトの Slack ヘルプセンター」にある「Locate your Slack URL」の手順に従ってください。Slack ワークスペース URL の形式は、examplecorp.slack.com または examplecorp.enterprise.slack.com に似ています。必要なテナント ID は、.slack.com または .enterprise.slack.com が付いていない examplecorp です。

テナント名

Slack ワークスペース ID を識別する名前を入力します。AppFabric は、テナント名を使用してアプリ認可と、アプリ認可から作成されたすべての取り込みにラベルを付けます

クライアント ID

AppFabric は Slack OAuth アプリケーションからクライアント ID を要求します。クライアント ID を確認するには、以下のステップに従います。

  1. ブラウザでSlack アプリ管理 UI に移動します。

  2. AppFabricに使用する OAuth アプリケーションを選択します。

  3. [基本情報] ページのクライアント ID を AppFabric の [クライアント ID] フィールドに入力します。

クライアントシークレット

AppFabric は Slack OAuth アプリケーションにクライアントシークレット を要求します。クライアントシークレット を確認するには、以下の手順に従います。

  1. ブラウザでSlack アプリ管理 UI に移動します。

  2. AppFabric に使用する OAuth アプリケーションを選択します。

  3. [基本情報] ページのクライアントシークレットを AppFabric の [クライアントシークレット] フィールドに入力します。

認可を承認します

AppFabric でアプリ認可を作成すると、 から認可を承認Slackするためのポップアップウィンドウが表示されます。AppFabric 認可を承認するには、許可を選択します。