翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric 1Password用に を設定する
<a name="1password"></a>

1Password は、すべてのオンラインアカウントに強力なパスワードを作成、保存、使用するのに役立つパスワードマネージャーです。また、暗号化を使用してデータを保護し、違反について警告し、パスワードを共有できます。

 AWS AppFabric for security を使用すると、 からログとユーザーデータを監査し1Password、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [1Password での AppFabric のサポート](#1password-appfabric-support)
+ [AppFabric を 1Password アカウントに接続する](#1password-appfabric-connecting)

## 1Password での AppFabric のサポート
<a name="1password-appfabric-support"></a>

AppFabric は、1Password からのユーザー情報と監査ログの受信をサポートします。

### 前提条件
<a name="1password-prerequisites"></a>

AppFabric を使用して 1Password からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ 有効な有料 1Password Business または Enterprise サブスクリプションプランが必要です。詳細については、 1Passwordウェブサイトの[1Password「エンタープライズ](https://1password.com/business-pricing)」を参照してください。
+ 1Password アカウントには管理者ロールまたはチーム所有者が必要です。詳細については、1Passwordサポートウェブサイトの[「グループ](https://support.1password.com/groups/)」を参照してください。

### レート制限に関する考慮事項
<a name="1password-rate-limits"></a>

1Password AuditLog Events API は、リクエストを 1 分あたり 600 件、1 時間あたり最大 30,000 件に制限します。これらの制限を超えると、エラーが返されます。詳細については、*1Password「 Events* [1Password API リファレンス」の「API レート制限](https://developer.1password.com/docs/events-api/reference/#rate-limits)」を参照してください。

### データ遅延に関する考慮事項
<a name="1password-data-delay"></a>

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、[サポート](https://aws.amazon.com/contact-us/) にお問い合わせください。

## AppFabric を 1Password アカウントに接続する
<a name="1password-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、1Passwordを使用して AppFabric を認可する必要があります。AppFabric 1Passwordで を認可するために必要な情報を確認するには、次の手順を実行します。

### 個人用1Passwordアクセストークンを作成する
<a name="1password-appfabric-access-token"></a>

1Password は、パブリッククライアントの個人用アクセストークンをサポートしています。個人用アクセストークンを生成するには、次の手順を実行します。

1. 1Password アカウントにサインインします。

1. ナビゲーションペイン**で統合**を選択します。

1. 既存の統合が存在する場合は、**ディレクトリ**を選択します。それ以外の場合は、次の手順に進んでください。

1. **「イベントレポート統合**」で**「その他**」を選択します。

1. **統合の追加**ページで、セキュリティ情報とイベント管理 (SIEM) システム名 (AppFabric Secure など) を入力します。

1. **統合の追加**を選択し、**トークンの設定**ページで次の手順を実行します。

   1. AppFabric セキュア環境で使用するトークン名を指定します。

   1. 「期限切れ後」ドロップダウンリストで**「Never**」を選択することをお勧めします。 ****他の値を選択した場合、 は有効期限が経過した後にトークンを1Password取り消します。

   1. **レポートするイベント**セクションで、**サインイン試行**、**アイテム使用状況イベント**、および**監査イベント**を選択します。

1. **問題トークン**を選択してトークンを作成します。

1. **「保存1Password**」を選択し、次のステップを完了します。

   1. タイトルは、システム名とトークン名に基づいて自動的に入力されます。

   1. ボールトの選択で**プライベート**を選択します。 ****

   1. **[保存]** を選択します。

詳細については、 1Passwordウェブサイト[の1Password「イベントレポートの開始方法](https://support.1password.com/events-reporting/)」を参照してください。

### アプリ権限
<a name="1password-app-authorizations"></a>

#### テナント ID
<a name="1password-tenant-id"></a>

AppFabric はテナント ID を要求します。AppFabric のテナント ID は1Passwordサインインアドレスになります。テナント ID を検索するには、次の手順を実行します。

1. 1Password アカウントにサインインします。

1. ナビゲーションペインで **[設定]** を選択します。

1. 1Password サインインがページに表示されます。たとえば、**example-account.1password.com** です。

#### テナント名
<a name="1password-tenant-name"></a>

この一意の 1Password 組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

#### サービスアカウントトークン
<a name="1password-service-account-token"></a>

AppFabric 1Passwordアプリ認可に入力するには、サービスアカウントの1Passwordサービスアカウントトークンが必要です。サービスアカウントトークンをお持ちでない場合は、次に説明する手順に従ってください。

AppFabric はサービスアカウントトークンをリクエストします。AppFabric のサービスアカウントトークンは、作成した個人用アクセストークンです。**1Password** ポータルで次の手順を実行して、個人用アクセストークンを見つけます。

1. **Dashboard** を選択します。

1. **People **を選択します。

1. **アカウント所有者名**を選択します。

1. **[プライベート]** を選択してください。

1. **ボールトの表示**を選択します。

1. **トークン名**を選択します。

#### クライアント認可
<a name="1password-client-authorization"></a>

テナント ID、テナント名、サービスアカウントトークンを使用して AppFabric でアプリ認可を作成します。次に、**Connect** を選択して認可をアクティブ化します。