View a markdown version of this page

AppFabric の用語と概念 - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AppFabric の用語と概念

このトピックでは、使用開始に役立つ AWS AppFabric の主要な用語と概念について説明します。

アプリバンドル

AppFabric のアプリバンドルには、AppFabric アプリのすべての承認と取り込みが保存されます (以下の取り込みの定義を参照してください)。ごとに 1 つのアプリバンドルを作成できます AWS アカウント AWS リージョン。

AppClient (アプリクライアントとアプリケーションクライアントも含む)

データ受信者アプリ用の OAuth AppClient です。各データ受信者アプリは、AppFabric データにアクセスするために AppClient を登録する必要があります。デベロッパーユーザーには、AppClient を登録するための AWS アカウントが必要です。各 AWS アカウントで登録できる AppClient は 1 つだけです。AppFabric は AppClient に基づいてアクセストークンを配布します。AppClient には、この AppClient を介して AppFabric データにアクセスするデータ受信者アプリに関する情報が含まれています。

アプリ認可

アプリ認可は、アプリケーションに接続して操作するアクセス許可を AppFabric に付与します。これにより、OAuth (Open Authorization - アプリケーションにアクセス権を付与するためのアクセス委任のオープン標準) または個人アクセストークン (PAT) 認証情報を使用して、アプリケーションから監査ログを取り込むことができます。アプリバンドルごとに複数のアプリ認証 (最大 50 件) を設定できます。これにより、AppFabric は、アプリケーションの各テナントで必要に応じてアプリ認可の作成手順を繰り返すことで、アプリケーションの複数のテナントから監査ログを取り込むことができます。共有される認証情報は、 AWS Key Management Service (AWS KMS) の AWS 所有のキー またはカスタマーマネージドキーで暗号化され、AppFabric に保存されます。

取り込み

AppFabric 取り込みは、アプリケーション認可を使用して、アプリケーションのパブリック APIs を介してアプリケーションから監査ログを取得します。続いて、監査ログが 1 件以上 (最大 5 件) の取り込み先に転送されます。

クライアント ID

OAuth フローを使用するアプリケーションに接続するためのアプリ認可を作成すると、 AppFabric からクライアント ID とクライアントシークレットの入力を求められる場合があります。クライアント ID とクライアントシークレットは、アプリケーションの認証アプリにあります。特定の認証アプリ内のクライアント ID を確認する方法については、「サポートされているアプリケーション」を参照してください。共有されるクライアント ID とクライアントシークレットは、 AWS 所有のキー またはカスタマーマネージド AWS KMS キーで暗号化され、AppFabric に保存されます。

クライアントシークレット

OAuth フローを使用するアプリケーションに接続するためのアプリ認可を作成すると、 AppFabric からクライアント ID とクライアントシークレットの入力を求められる場合があります。クライアント ID とクライアントシークレットは、アプリケーションの認証アプリにあります。特定の認証アプリ内のクライアントシークレットを確認する方法については、「サポートされているアプリケーション」を参照してください。共有されるクライアント ID とクライアントシークレットは、 AWS 所有のキー またはカスタマーマネージド AWS KMS キーで暗号化され、AppFabric に保存されます。

取り込み先

取り込み先は、取り込みから取得した監査ログの保存場所を定義します。各取り込みは、Amazon Simple Storage Service (Amazon S3) バケットまたは 内の Amazon Data Firehose である 1 つ以上の送信先 (最大 5 つ) に監査ログを配信できます AWS アカウント。取り込み先ごとに、ログを raw 形式にするか、オープンサイバーセキュリティスキーマフレームワーク (OCSF) スキーマに正規化するかを定義できます。OCSF スキーマを選択すると、ログの形式 (JSON または Apache Parquet ) を定義できます。Apache Parquet 形式は、Amazon S3 が取り込み先として選択されている場合にのみ使用できます。

データ受信者アプリ

AppFabric を呼び出して、生成されたインサイトを AppFabric から取得するアプリケーションです。

OAuth

OAuth はオープンプロトコルで、ウェブ、モバイル、デスクトップアプリケーションのシンプルで標準的な方法による安全な認可を可能にします。AppFabric は OAuth を使用して一部のアプリ認証を作成します。

オープンサイバーセキュリティスキーマフレームワーク (OCSF)

オープンサイバーセキュリティスキーマフレームワーク (OCSF) は、ベンダーに依存しないコアセキュリティスキーマと並んで、スキーマを開発するための拡張可能なフレームワークを提供するオープンソースプロジェクトです。ベンダーやその他のデータプロデューサーは、このスキーマを特定のドメインに採用したり拡張したりできます。その目標は、既存のセキュリティ標準やプロセスを補完しながら、あらゆる環境、アプリケーション、ソリューションで採用されるオープン標準を提供することです。AppFabric はこのスキーマを拡張して、Software as a Service (SaaS) 志向のイベント構造を作成しました。AppFabric がサポートするすべての SaaS アプリ監査ログはこの構造に基づいて正規化されます。詳細については、「AWS AppFabric 用のオープンサイバーセキュリティスキーマフレームワーク」を参照してください。

個人アクセストークン (PAT)

個人アクセストークン (PAT) は、通常のパスワードの代わりにコンピューターシステムへのアクセスに使用できる文字列です。OAuth フローを使用するアプリケーションに接続するためのアプリ認可を作成すると、 AppFabric から PAT を求められる場合があります。PAT は、アプリケーションの認証アプリにあります。特定の認証アプリで PAT の場所を確認する方法については、「サポートされているアプリケーション」を参照してください。共有されるサービスアカウントトークンは、 AWS 所有のキー またはカスタマーマネージド AWS KMS キーで暗号化され、AppFabric に保存されます。

サービスアカウントトークン

アプリケーションに接続するための AppFabric アプリ認可を作成する場合、一部のアプリケーションではアプリケーション認証用のサービスアカウントの作成が必要になります。AppFabric は、アプリケーション認可プロセスの一環としてサービスアカウントトークンを要求する場合があります。特定の認証アプリ内のサービスアカウントトークンの場所については、「サポートされているアプリケーション」を参照してください。共有されるサービスアカウントトークンは、 AWS 所有のキー またはカスタマーマネージド AWS KMS キーで暗号化され、AppFabric に保存されます。

テナント ID

アプリ認可を作成すると、AppFabric はアプリのテナント ID とテナント名の入力を求める場合があります。テナント ID は、アプリケーションテナントの一意の識別子です。アプリケーションごとに、Slack の Workspace ID 、または Asana のドメインID など、テナントに対して使用する用語が異なる場合があります。特定のアプリケーションのテナント ID の場所を確認する方法については、「サポートされているアプリケーション」を参照してください。

テナント名

アプリ認可を作成すると、AppFabric はアプリのテナント ID とテナント名の入力を求める場合があります。テナント名はテナント ID に与える一意の名前で、アプリバンドル内で使用されます。この値は、アプリ認可とそれに関連するすべての取り込みを示すために使用されます。