View a markdown version of this page

Terminologi dan konsep di AppFabric - AWS AppFabric

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terminologi dan konsep di AppFabric

Topik ini menjelaskan terminologi dan konsep utama AWS AppFabric untuk membantu Anda memulai.

Bundel aplikasi

Paket AppFabric aplikasi menyimpan semua otorisasi dan konsumsi AppFabric aplikasi Anda (lihat definisi konsumsi berikut). Anda dapat membuat satu bundel aplikasi per Akun AWS per AWS Region.

AppClient (juga klien aplikasi dan klien aplikasi)

An OAuth AppClient untuk aplikasi penerima data. Setiap aplikasi penerima data harus mendaftarkan AppFabric data AppClient untuk mengakses. Pengguna pengembang membutuhkan AWS akun untuk mendaftar AppClient. Setiap AWS akun hanya dapat mendaftarkan satu AppClient. AppFabric akan menjual token akses berdasarkan AppClient. AppClient akan berisi informasi seputar aplikasi penerima data yang akan mengakses AppFabric data melalui ini AppClient.

Otorisasi aplikasi

Otorisasi aplikasi memberikan AppFabric izin untuk terhubung dan berinteraksi dengan aplikasi Anda. Ini memungkinkan konsumsi log audit dari aplikasi Anda, dengan OAuth (Open Authorization - standar terbuka untuk delegasi akses untuk memberikan akses aplikasi) atau kredensi token akses pribadi (PAT). Anda dapat menyiapkan beberapa otorisasi aplikasi (hingga 50) per bundel aplikasi. Hal ini memungkinkan AppFabric untuk menelan log audit dari beberapa penyewa aplikasi, dengan mengulangi langkah pembuatan otorisasi aplikasi sesuai kebutuhan untuk setiap penyewa aplikasi. Kredensil yang dibagikan dienkripsi dengan kunci yang Kunci milik AWS dikelola pelanggan dari AWS Key Management Service (AWS KMS), dan disimpan di. AppFabric

Tertelan

AppFabric Penyerapan menggunakan otorisasi aplikasi untuk menarik log audit dari aplikasi melalui publik aplikasi. APIs Kemudian mengirimkan log audit ke satu atau lebih (hingga lima) tujuan.

ID Klien

Saat Anda membuat otorisasi aplikasi untuk terhubung dengan aplikasi yang menggunakan OAuth alur, AppFabric mungkin akan meminta ID klien dan rahasia klien. ID klien dan rahasia klien dapat ditemukan di aplikasi otentikasi aplikasi Anda. Untuk petunjuk tentang tempat menemukan ID klien di aplikasi autentikasi tertentu, lihat Aplikasi yang didukung. ID klien dan rahasia klien yang dibagikan dienkripsi dengan kunci AWS KMS kunci yang Kunci milik AWS dikelola pelanggan dan disimpan di dalamnya. AppFabric

Rahasia klien

Saat Anda membuat otorisasi aplikasi untuk terhubung dengan aplikasi yang menggunakan OAuth alur, AppFabric mungkin akan meminta ID klien dan rahasia klien. ID klien dan rahasia klien dapat ditemukan di aplikasi otentikasi aplikasi Anda. Untuk petunjuk tentang tempat menemukan rahasia klien di aplikasi autentikasi tertentu, lihat Aplikasi yang didukung. ID klien dan rahasia klien yang dibagikan dienkripsi dengan kunci AWS KMS kunci yang Kunci milik AWS dikelola pelanggan dan disimpan di dalamnya. AppFabric

Tujuan konsumsi

Tujuan konsumsi menentukan di mana log audit yang ditarik dari konsumsi harus disimpan. Setiap konsumsi dapat mengirimkan log audit ke satu atau beberapa tujuan (hingga lima), yang merupakan bucket Amazon Simple Storage Service (Amazon S3) atau Amazon Data Firehose di perangkat Anda. Akun AWS Untuk setiap tujuan, Anda dapat menentukan apakah Anda ingin log dalam bentuk mentah atau dinormalisasi ke dalam skema Open Cybersecurity Schema Framework (OCSF). Ketika Anda memilih skema OCSF, Anda dapat menentukan format log (JSON atau). Apache Parquet ApacheParquetFormat hanya dapat digunakan jika Amazon S3 dipilih sebagai tujuan.

Aplikasi penerima data

Aplikasi yang akan menelepon AppFabric untuk mendapatkan wawasan yang dihasilkan dari AppFabric.

OAuth

OAuth adalah protokol terbuka untuk memungkinkan otorisasi aman dalam metode sederhana dan standar dari aplikasi web, seluler, dan desktop. AppFabric digunakan OAuth untuk membuat beberapa otorisasi aplikasi.

Kerangka Kerja Skema Keamanan Siber Terbuka (OCSF)

Open Cybersecurity Schema Framework (OCSF) adalah proyek open-source yang memberikan kerangka kerja yang dapat diperluas untuk mengembangkan skema, bersama dengan skema keamanan inti vendor-agnostik. Vendor dan produsen data lainnya dapat mengadopsi dan memperluas skema untuk domain spesifik mereka. Tujuannya adalah untuk memberikan standar terbuka, diadopsi dalam lingkungan, aplikasi, atau solusi apa pun, sambil melengkapi standar dan proses keamanan yang ada. AppFabric telah memperluas skema ini untuk membuat struktur peristiwa yang berpusat pada perangkat lunak sebagai layanan (SaaS) yang didukung oleh semua log audit aplikasi SaaS akan dinormalisasi. AppFabric Untuk informasi selengkapnya, lihat Buka Kerangka Skema Keamanan Siber untuk AWS AppFabric.

Token akses pribadi (PAT)

Token akses pribadi (PAT) adalah serangkaian karakter yang dapat digunakan untuk mengakses sistem komputer alih-alih kata sandi biasa. Saat Anda membuat otorisasi aplikasi untuk terhubung dengan aplikasi yang menggunakan alur PAT, AppFabric mungkin meminta PAT. PAT dapat ditemukan di aplikasi otentikasi aplikasi Anda. Untuk petunjuk tentang tempat menemukan PAT di aplikasi autentikasi tertentu, lihat Aplikasi yang didukung. Token akun layanan yang dibagikan dienkripsi dengan kunci AWS KMS kunci yang Kunci milik AWS dikelola pelanggan dan disimpan di dalamnya. AppFabric

Token akun layanan

Saat Anda membuat otorisasi AppFabric aplikasi untuk terhubung dengan aplikasi, beberapa aplikasi akan memerlukan akun layanan yang akan dibuat untuk otentikasi aplikasi. AppFabric mungkin meminta token akun layanan sebagai bagian dari proses otorisasi aplikasi. Untuk petunjuk tentang tempat menemukan token akun layanan di aplikasi autentikasi tertentu, lihat Aplikasi yang didukung. Token akun layanan yang dibagikan dienkripsi dengan kunci AWS KMS kunci yang Kunci milik AWS dikelola pelanggan dan disimpan di dalamnya. AppFabric

ID Penyewa

Saat Anda membuat otorisasi aplikasi, AppFabric mungkin akan meminta ID penyewa dan nama penyewa aplikasi Anda. ID penyewa adalah pengenal unik untuk penyewa aplikasi Anda. Setiap aplikasi mungkin memiliki istilah yang berbeda untuk penyewa seperti ID Ruang Kerja untuk Slack atau ID Domain untuk. Asana Untuk petunjuk tentang tempat menemukan ID penyewa dalam aplikasi tertentu, lihat Aplikasi yang didukung.

Nama penyewa

Saat Anda membuat otorisasi aplikasi, AppFabric mungkin akan meminta ID penyewa dan nama penyewa aplikasi Anda. Nama penyewa adalah nama unik yang Anda berikan ke ID penyewa, untuk digunakan dalam bundel aplikasi. Nilai ini digunakan untuk memberi label otorisasi aplikasi dan konsumsi terkait apa pun.