翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AppFabric Google Workspace用に を設定する
<a name="google-workspace"></a>

Google Workspace は Google が開発、販売しているクラウドコンピューティング、生産性向上ツール、コラボレーションツール、ソフトウェア、製品のコレクションです。

 AWS AppFabric for security を使用すると、 からログとユーザーデータを監査しGoogle Workspace、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化して、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

**Topics**
+ [Google Workspace での AppFabric のサポート](#google-workspace-appfabric-support)
+ [AppFabric を Google Workspace アカウントに接続する](#google-workspace-appfabric-connecting)

## Google Workspace での AppFabric のサポート
<a name="google-workspace-appfabric-support"></a>

AppFabric は、Google Workspace からのユーザー情報と監査ログの受信をサポートします。

### 前提条件
<a name="google-workspace-prerequisites"></a>

AppFabric を使用して Google Workspace からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。
+ Google Workspace エンタープライズスタンダードプランへの加入が必要です。Google Workspace エンタープライズスタンダードプランの作成またはアップグレードの詳細については、「[Google Workspace プラン](https://workspace.google.com/pricing.html)」ウェブサイトを参照してください。
+ Google Workspace には**管理者**ロールを持つユーザーが必要です。
+ AppFabric がログを配信できるようにするには、Google クラウドプロジェクトで [Google 管理者 SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com) を有効にする必要があります。詳細については、「Google Workspaceデベロッパーガイド 」の「[Google Workspace API の有効化](https://developers.google.com/workspace/guides/enable-apis)」を参照してください。

### レート制限に関する考慮事項
<a name="google-workspace-rate-limits"></a>

Google Workspace は、Google Workspace API にレート制限を課します。Google Workspace API レート制限の詳細については、Google Workspace ウェブサイトに掲載されている「Google Workspace 管理者ガイド」の「[制限とクォータ](https://developers.google.com/admin-sdk/reports/v1/limits)」を参照してください。AppFabric と既存の Google Workspace API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

### データ遅延に関する考慮事項
<a name="google-workspace-data-delay"></a>

ほとんどの監査イベントで最大 30 分の遅延が発生し、特定の監査イベントが送信先に配信されるまでに最大 4 時間の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。詳細については、*Google WorkSpace 管理者ヘルプウェブサイト*の[「データ保持とラグタイム](https://support.google.com/a/answer/7061566?hl=en)」を参照してください。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください[サポート](https://aws.amazon.com/contact-us/)。

## AppFabric を Google Workspace アカウントに接続する
<a name="google-workspace-appfabric-connecting"></a>

AppFabric サービス内でアプリケーションバンドルを作成した後で、Google Workspaceを使用して AppFabric を認可する必要があります。AppFabric Google Workspaceで を認可するために必要な情報を確認するには、次の手順を実行します。

### OAuth アプリケーションの作成
<a name="google-workspace-create-oauth-application"></a>

AppFabric は OAuth を使用して Google Workspace と統合されます。Google Workspace で OAuth アプリケーションを作成するには、以下の手順に従います。

1. OAuth 同意画面を設定するには、Google Workspace ウェブサイトに掲載されている「Google Workspace デベロッパーガイド」の「[OAuth 同意画面の設定](https://developers.google.com/workspace/guides/configure-oauth-consent)」の指示に従ってください。

   **[ユーザータイプ]** に **[内部]** を選択します。

1. AppFabric の OAuth 認証情報を設定するには、「Google Workspace  デベロッパーガイド」の「アクセス認証情報の作成」ページにある「[OAuth クライアント ID 認証情報](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id)」セクションの手順に従います。

1. 次の形式のリダイレクト URL を使用します。

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   この URL AWS リージョン では、 `<region>`は AppFabric アプリバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは `us-east-1` です。そのリージョンのリダイレクト URL は `https://us-east-1.console.aws.amazon.com/appfabric/oauth2` です。

### 必要範囲
<a name="google-workspace-required-scopes"></a>

Google Workspace OAuth アプリケーションに次の範囲を入力する必要があります。
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

これらの範囲が表示されない場合は、**Admin SDK API** を Google クラウド API ライブラリに追加してください。

### アプリ権限
<a name="google-workspace-app-authorizations"></a>

#### テナント ID
<a name="google-workspace-tenant-id"></a>

AppFabric はテナント ID を要求します。AppFabric のテナント ID は Google Workspace プロジェクトIDです。プロジェクト ID を確認するには、Google API コンソールヘルプウェブサイトの「[プロジェクト ID の検索](https://support.google.com/googleapi/answer/7014113?hl=en)」を参照してください。

#### テナント名
<a name="google-workspace-tenant-name"></a>

この一意の Google Workspace を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認可と、アプリ認可から作成されるすべての取り込みにラベルを付けます。

#### クライアント ID
<a name="google-workspace-client-id"></a>

AppFabric はクライアント ID を要求します。クライアント ID を確認するには、以下のステップに従います。

1. 「Google Workspace デベロッパーガイド」の「認証情報の管理」ページにある「[認証情報の表示](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)」セクションの情報を使用してクライアント ID を検索します。

1. OAuth クライアントのクライアント ID を AppFabric の **[クライアント ID]** フィールドに入力します。

#### クライアントシークレット
<a name="google-workspace-client-secret"></a>

AppFabric はクライアントシークレットを要求します。クライアントシークレットを確認するには、以下の手順に従います。

1. 「Google Workspace デベロッパーガイド」の「認証情報の管理」ページにある「[認証情報の表示](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)」セクションの情報を使用してクライアントシークレットを検索します。

1. クライアントシークレットをリセットする必要がある場合は、「Google Workspace デベロッパーガイド」の「認証情報の管理」ページにある「[クライアントシークレットのリセット](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)」セクションの手順に従ってください。

1. AppFabric のクライアントシークレットを **[クライアントシークレット]** フィールドに入力します。

#### 認可を承認します
<a name="google-workspace-approve-authorization"></a>

AppFabric でアプリ認可を作成すると、 から認可を承認Google Workspaceするためのポップアップウィンドウが表示されます。AppFabric 認可を承認するには、**許可**を選択します。