AppFabricSlack에 대한 구성 - AWS AppFabric

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AppFabricSlack에 대한 구성

Slack는 사람들의 업무 생활을 더 단순하고, 더 즐겁고, 생산적으로 만드는 것을 사명으로 삼고 있습니다. 코드 없는 자동화를 통해 모든 사람에게 역량을 부여하고, 검색 및 지식 공유를 원활하게 하며, 팀이 함께 작업을 진행하면서 연결 및 참여를 유지함으로써 성과를 향상시키는 고객 기업용 생산성 플랫폼입니다. Salesforce의 일환으로 Slack는 Salesforce Customer 360에 긴밀하게 통합되어 영업, 서비스 및 마케팅 팀 전반의 생산성을 극대화합니다. 자세히 알아보고 Slack을 무료로 시작하려면 slack.com을 방문하세요.

보안용 AWS AppFabric을 사용하여의 로그 및 사용자 데이터를 감사하고Slack, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.

Slack에 대한 AppFabric 지원

AppFabric은 Slack에서 사용자 정보 및 감사 로그 수신을 지원합니다.

사전 조건

AppFabric을 사용하여 Slack로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.

  • Slack을 사용하는 Enterprise Grid 요금제가 포함되어 있어야 합니다. 자세한 내용은 Slack 웹사이트의 Slack 엔터프라이즈 그리드 소개를 참조하십시오.

  • Slack 계정에 조직 소유자 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Slack 웹사이트의 Slack 도움말 센터에서 Slack에서의 역할 유형을 참조하십시오.

속도 제한 고려 사항

Slack은 Slack API에 속도 제한을 부과합니다. Slack API 속도 제한에 대한 자세한 내용은 Slack 웹사이트의 Slack API 사용 가이드에서 속도 제한을 참조하십시오. AppFabric과 기존 Slack API 애플리케이션의 조합이 한도를 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 지원로 문의하십시오.

AppFabric을 Slack 계정에 연결

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Slack을 사용하여 인증해야 합니다. Slack을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

OAuth 애플리케이션 생성

AppFabric은 OAuth를 사용하여 Slack와 통합됩니다. OAuth 앱을 만드는 방법에는 두 가지가 있습니다. 하나는 앱 매니페스트 사용이고 다른 하나는 처음부터 새로 만들기입니다. Slack에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.

Using an app manifest
  1. 브라우저의 Slack 앱 관리 UI로 이동합니다.

  2. 새 앱 생성을 선택합니다.

  3. 앱 매니페스트에서를 선택합니다.

  4. AppFabric을 승인하려는 워크스페이스를 선택합니다.

  5. 아래 앱 매니페스트 입력 상자에서 JSON을 선택하고 기존 JSON을 다음으로 바꿉니다. <region>을 적절한 로 바꿉니다 AWS 리전 (예: us-east-1).

    { "display_information": { "name": "AppFabric" }, "oauth_config": { "redirect_urls": [ "https://<region>.console.aws.amazon.com/appfabric/oauth2" ], "scopes": { "user": [ "auditlogs:read", "users:read.email", "users:read" ] } }, "settings": { "org_deploy_enabled": false, "socket_mode_enabled": false, "token_rotation_enabled": true } }
  6. 기본 정보 페이지에서 클라이언트 ID와 클라이언트 암호를 복사하여 저장합니다.

  7. auditLogs:read 범위 내에서 앱의 공개 배포를 활성화해야 합니다. 자세한 내용은 Slack 웹사이트의 공개 배포 활성화를 참조하십시오.

From scratch
  1. 앱 생성 화면에서 처음부터 새로 만들기를 선택합니다.

  2. 앱 이름을 지정하고 워크스페이스를 선택합니다.

  3. 기본 정보 페이지에서 클라이언트 ID와 클라이언트 암호를 복사하여 저장합니다.

  4. OAuth 및 권한 페이지에서 토큰 교체를 통한 고급 토큰 보안 옵션을 선택합니다.

  5. OAuth 및 권한 페이지의 리디렉션 URL 섹션에 다음 형식의 URL을 추가합니다.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    이 URL에서 <region>는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 리전의 리디렉션 URL은 https://us-east-1.console.aws.amazon.com/appfabric/oauth2입니다.

  6. auditLogs:read 범위 내에서 앱의 공개 배포를 활성화해야 합니다. 자세한 내용은 Slack 웹사이트의 공개 배포 활성화를 참조하십시오.

필수 범위

참고

이 섹션은 OAuth 앱을 처음부터 만들기로 선택한 경우에만 적용됩니다. 앱 매니페스트를 사용하여 애플리케이션 인증을 생성하기로 선택한 경우 이 섹션을 건너뛰십시오.

Slack OAuth 애플리케이션의 OAuth 및 권한 페이지에 다음과 같은 사용자 토큰 범위를 추가해야 합니다.

  • auditlogs:read

  • users:read.email

  • users:read

앱 인증

테넌트 ID

AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Slack 워크스페이스 ID입니다. 테넌트 ID를 얻으려면 Slack 웹사이트의 Slack 도움말 센터에서 Slack URL 찾기의 지침을 따르십시오. Slack 워크스페이스 URL의 형식은 examplecorp.slack.com 또는 examplecorp.enterprise.slack.com와 비슷합니다. 필요한 테넌트 ID는 .slack.com 또는 .enterprise.slack.com가 없는 examplecorp입니다.

테넌트 이름

Slack 워크스페이스 ID를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric은 Slack OAuth 애플리케이션에서 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.

  1. 브라우저의 Slack 앱 관리 UI로 이동합니다.

  2. AppFabric과 함께 사용하는 OAuth 애플리케이션을 선택합니다.

  3. 기본 정보 페이지의 클라이언트 ID를 AppFabric의 클라이언트 ID 필드에 입력합니다.

클라이언트 암호

AppFabric은 Slack OAuth 애플리케이션에 클라이언트 암호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

  1. 브라우저의 Slack 앱 관리 UI로 이동합니다.

  2. AppFabric과 함께 사용하는 OAuth 애플리케이션을 선택합니다.

  3. 기본 정보 페이지의 클라이언트 암호를 AppFabric의 클라이언트 암호 필드에 입력합니다.

인증 승인

AppFabric에서 앱 인증을 생성한 후 Slack에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 허용을 선택합니다.