Google Workspace - AWS AppFabric
AppFabric 支援 Google Workspace連接 AppFabric 到您的Google Workspace帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Google Workspace

Google Workspace是 Google 開發和銷售的雲計算,生產力和協作工具,軟件和產品的集合。

您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料Google Workspace、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 Google Workspace

AppFabric 支持從中接收用戶信息和審計日誌Google Workspace。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸Google Workspace到支援的目的地,您必須符合下列需求:

  • 您必須訂閱Google Workspace企業標準方案。如需有關建立或升級至Google Workspace企業標準方案的詳細資訊,請參閱方Google Workspace案網站。

  • 您必須在中具有「管理員」角色的使用者Google Workspace。

  • 為了 AppFabric 提供日誌,您需要啟用谷歌管理 SDK API 在您的谷歌雲項目。如需詳細資訊,請參閱Google Workspace開發人員指南中的啟用 Google 工作區 API

速率限制考量

Google Workspace對 Google Workspace API 施加速率限制。如需 Google Workspace API 速率限制的詳細資訊,請參閱Google Workspace網站上的Google Workspace管理指南中的限制和配額。如果 AppFabric 與您現有 Google Workspace API 應用程式的組合超出限制,則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

對於大多數稽核事件,您可能會看到最多 30 分鐘的延遲,對於將特定稽核事件傳送至目的地,最多可能會延遲 4 小時。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。如需詳細資訊,請參閱 Google WorkSpace 管理說明網站中的資料保留和延遲時間。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support

連接 AppFabric 到您的Google Workspace帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricGoogle Workspace。若要尋找授權所需Google Workspace的資訊 AppFabric,請使用下列步驟。

建立 OAuth 應用程式

AppFabric 與Google Workspace使用 OAuth 集成。若要在中建立 OAuth 應用程式Google Workspace,請使用下列步驟:

  1. 要配置您的 OAuth 同意屏幕,請按照網站上Google Workspace開發人員指南中的配置 OAuth 同意屏幕中的說明進行操作。Google Workspace

    為 [使用者] 類型選擇 [內部]。

  2. 要配置 OAuth 憑據 AppFabric,請按照Google Workspace 開發人員指南中「創建訪問憑據」頁面的 OAuth 客戶端 ID 憑據部分中的說明進行操作。

  3. 使用下列格式的重新導向 URL。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此 URL 中,<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該區域,重新導向 URL 是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

所需範圍

您必須將以下範圍添加到 Google Workspace OAuth 應用程序:

  • https://www.googleapis.com/auth/admin.reports.audit.readonly

  • https://www.googleapis.com/auth/admin.directory.user

如果您沒有看到這些範圍,請將管理員 SDK API 新增至您的Google雲端 API 程式庫。

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。中的承租人識別碼 AppFabric 是您的Google Workspace專案識別碼。若要尋找您的專案 ID,請參閱 Google API 主控台說明網站上的尋找專案 ID

租戶名稱

輸入識別此唯一性的名稱Google Workspace。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求您的客戶 ID。若要尋找您的用戶端 ID,請使用下列步驟:

  1. 使用「Google Workspace開發人員指南」中「管理憑證」頁面的「檢視認證」區段中的資訊,尋找您的用戶端 ID。

  2. 在 AppFabric中的「用戶端識別碼」欄位中輸入 OAuth 用戶端的用戶端識別碼

Client secret (用戶端密碼)

AppFabric 將要求您的客戶密碼。若要尋找您的用戶端密碼,請使用下列步驟:

  1. 使用「Google Workspace開發人員指南」中「管理認證」頁面的「檢視認證」區段中的資訊,尋找您的用戶端密碼。

  2. 如果您需要重設用戶端密碼,請使用「Google Workspace開發人員指南」中「管理憑證」頁面中「重設用戶端密碼」區段中的指示。

  3. 在中的 [用戶端密碼] 欄位中輸入您的用戶端密碼 AppFabric。

核准授權

在中創建應用程序授權後, AppFabric 您將收到一個彈出窗口,Google Workspace用於批准授權。若要核准 AppFabric 授權,請選擇 [允許]。