View a markdown version of this page

Terminología y conceptos en AppFabric - AWS AppFabric

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Terminología y conceptos en AppFabric

En este tema se describen la terminología y los conceptos clave AWS AppFabric para ayudarle a empezar.

Agrupación de aplicaciones

Un paquete de AppFabric aplicaciones almacena todas las autorizaciones e ingestas de AppFabric aplicaciones (consulta la siguiente definición de ingestión). Puedes crear un paquete de aplicaciones por cada uno. Cuenta de AWS Región de AWS

AppClient (también cliente de aplicación y cliente de aplicación)

Y OAuth AppClient para la aplicación receptora de datos. Cada aplicación receptora de datos debe registrarse y acceder AppClient a AppFabric los datos. Un usuario desarrollador necesita una AWS cuenta para registrarse AppClient. Cada AWS cuenta solo puede registrar una AppClient. AppFabric venderá los tokens de acceso en función de AppClient. AppClient contendrá información sobre la aplicación receptora de datos que accederá a AppFabric los datos a través de ella. AppClient

Autorización de la aplicación

La autorización de una aplicación otorga AppFabric permiso para conectarse e interactuar con sus aplicaciones. Permite incorporar los registros de auditoría de sus aplicaciones con credenciales OAuth (autorización abierta, un estándar abierto que permite delegar el acceso a las aplicaciones) o mediante credenciales de token de acceso personal (PAT). Puede configurar múltiples autorizaciones de aplicaciones (hasta 50) por agrupación de aplicaciones. Esto AppFabric permite incorporar los registros de auditoría de varios usuarios de aplicaciones, repitiendo el paso de creación de la autorización de la aplicación según sea necesario para cada usuario de la aplicación. Las credenciales que se comparten se cifran con una Clave propiedad de AWS o una clave gestionada por el cliente de AWS Key Management Service (AWS KMS) y se almacenan en AppFabric.

Ingesta

Una AppFabric ingestión utiliza la autorización de una aplicación para extraer los registros de auditoría de una aplicación a través del público APIs de la aplicación. A continuación, envía los registros de auditoría a uno o más (hasta cinco) destinos.

ID de cliente

Al crear una autorización de aplicación para conectarse con una aplicación que utiliza el OAuth flujo, es AppFabric posible que se te pida el ID y el secreto del cliente. El ID y el secreto de cliente se encuentran en la aplicación de autenticación de la aplicación. Para obtener instrucciones sobre dónde encontrar el ID de cliente en una aplicación de autenticación determinada, consulte Aplicaciones compatibles. El ID de cliente y el secreto de cliente que se comparten se cifran con una Clave propiedad de AWS o varias AWS KMS claves gestionadas por el cliente y se almacenan en AppFabric.

Secreto del cliente

Al crear una autorización de aplicación para conectarse con una aplicación que usa el OAuth flujo, AppFabric es posible que le pida el ID y el secreto del cliente. El ID y el secreto de cliente se encuentran en la aplicación de autenticación de la aplicación. Para obtener instrucciones sobre dónde encontrar el secreto de cliente en una aplicación de autenticación determinada, consulte Aplicaciones compatibles. El ID de cliente y el secreto de cliente que se comparten se cifran con una Clave propiedad de AWS o varias AWS KMS claves gestionadas por el cliente y se almacenan en AppFabric.

Destino de ingestión

Un destino de ingestión define dónde deben almacenarse los registros de auditoría extraídos de una ingestión. Cada ingesta puede enviar los registros de auditoría a uno o más destinos (hasta cinco), que pueden ser un bucket de Amazon Simple Storage Service (Amazon S3) o una Amazon Data Firehose en su interior. Cuenta de AWS Para cada destino, puede definir si desea que los registros estén sin procesar o estén normalizados en un esquema de Open Cybersecurity Schema Framework (OCSF). Al seleccionar el esquema OCSF, puede definir el formato de los registros (JSON o Apache Parquet). El formato Apache Parquet solo se puede usar si se selecciona Amazon S3 como destino.

Aplicaciones receptoras de datos

Aplicaciones de las que se AppFabric necesitará obtener información generada. AppFabric

OAuth

OAuth es un protocolo abierto que permite la autorización segura de un método simple y estándar desde aplicaciones web, móviles y de escritorio. AppFabric OAuth se utiliza para crear algunas autorizaciones de aplicaciones.

Open Cybersecurity Schema Framework (OCSF)

El Open Cybersecurity Schema Framework (OCSF) es un proyecto de código abierto que ofrece un marco extensible para desarrollar esquemas, junto con un esquema de seguridad básico independiente del proveedor. Los proveedores y otros productores de datos pueden adoptar y ampliar el esquema para sus dominios específicos. El objetivo es proporcionar un estándar abierto, que se adopte en cualquier entorno, aplicación o solución, y que complemente los estándares y procesos de seguridad existentes. AppFabric ha ampliado este esquema para crear una estructura de eventos centrada en el software como servicio (SaaS) a la que se normalizarán todos los registros de auditoría de aplicaciones de SaaS compatibles AppFabric . Para obtener más información, consulte Marco de esquema de ciberseguridad abierto para AWS AppFabric.

Token de acceso personal (PAT)

Un token de acceso personal (PAT) es una cadena de caracteres que se puede usar para acceder a un sistema informático en lugar de la contraseña habitual. Al crear una autorización de aplicación para conectarse con una aplicación que utiliza el flujo PAT, es AppFabric posible que le pida una PAT. El PAT se encuentra en la aplicación de autenticación de la aplicación. Para obtener instrucciones sobre dónde encontrar el PAT en una aplicación de autenticación específica, consulte Aplicaciones compatibles. Los tokens de la cuenta de servicio que se comparten se cifran con una clave Clave propiedad de AWS o una AWS KMS clave gestionada por el cliente y se almacenan en ella AppFabric.

Token de cuenta de servicio

Al crear una autorización de AppFabric aplicación para conectarse a una aplicación, algunas aplicaciones requerirán la creación de una cuenta de servicio para la autenticación de la aplicación. AppFabric puede solicitar el token de la cuenta de servicio como parte del proceso de autorización de la aplicación. Para obtener instrucciones sobre dónde encontrar el token de la cuenta de servicio en una aplicación de autenticación determinada, consulte Aplicaciones compatibles. Los tokens de las cuentas de servicio que se comparten se cifran con una clave Clave propiedad de AWS o una AWS KMS clave gestionada por el cliente y se almacenan en AppFabric.

ID de inquilino

Al crear una autorización de aplicación, AppFabric es posible que se te pida el ID y el nombre del inquilino de la aplicación. El ID de inquilino es un identificador único para el inquilino de la aplicación. Cada aplicación puede tener términos diferentes para un inquilino, como ID de espacio de trabajo para Slack o ID de dominio para Asana. Para obtener instrucciones sobre dónde encontrar el ID de inquilino en una aplicación específica, consulte Aplicaciones compatibles.

Nombre de inquilino

Al crear una autorización de aplicación, AppFabric es posible que te pida el ID de inquilino y el nombre del inquilino de tu aplicación. El nombre de inquilino es un nombre único que se le asigna al ID del inquilino para que se utilice dentro de un paquete de aplicaciones. Este valor se usa para etiquetar la autorización de la aplicación y cualquier ingestión relacionada.