AppFabric의 용어 및 개념

이 주제에서는 시작하는 데 도움이 되는 AWS AppFabric의 주요 용어 및 개념에 대해 설명합니다.

앱 번들

AppFabric 앱 번들은 모든 AppFabric 앱 인증 및 통합을 저장합니다(다음 수집 정의 참조). 당 하나의 앱 번들을 생성할 수 AWS 계정 있습니다 AWS 리전.

AppClient(앱 클라이언트 및 애플리케이션 클라이언트이기도 함)

데이터 수신자 앱을 위한 OAuth AppClient. AppFabric 데이터에 액세스하려면 각 데이터 수신자 앱이 AppClient를 등록해야 합니다. 개발자 사용자는 AppClient를 등록하려면 AWS 계정이 필요합니다. 각 AWS 계정은 AppClient를 하나만 등록할 수 있습니다. AppFabric은 AppClient를 기반으로 액세스 토큰을 판매합니다. AppClient는 이 AppClient를 통해 AppFabric 데이터에 액세스할 데이터 수신자 앱에 대한 정보를 포함합니다.

API 인증

앱 인증을 통해 AppFabric이 애플리케이션에 연결하고 상호 작용할 수 있는 권한을 부여합니다. 이를 통해 OAuth(개방형 인증 - 애플리케이션에 액세스 권한을 부여하는 액세스 위임을 위한 개방형 표준) 또는 PAT(개인 액세스 토큰) 보안 인증을 사용하여 애플리케이션에서 감사 로그를 수집할 수 있습니다. 앱 번들당 여러 앱 인증(최대 50개)을 설정할 수 있습니다. 이를 통해 AppFabric은 애플리케이션의 각 테넌트에 대해 필요에 따라 앱 인증 생성 단계를 반복하여 애플리케이션의 여러 테넌트로부터 감사 로그를 수집할 수 있습니다. 공유된 자격 증명은 AWS 소유 키 또는 AWS Key Management Service (AWS KMS)의 고객 관리형 키로 암호화되며 AppFabric에 저장됩니다.

수집

AppFabric 수집은 앱 인증을 사용하여 애플리케이션의 공개 API를 통해 애플리케이션에서 감사 로그를 가져옵니다. 그런 다음 감사 로그를 하나 이상(최대 5개)의 대상으로 전달합니다.

클라이언트 ID

OAuth 흐름을 사용하는 애플리케이션에 연결하기 위한 앱 인증을 생성할 때 AppFabric은 클라이언트 ID와 클라이언트 암호를 요청할 수 있습니다. 클라이언트 ID와 클라이언트 암호는 애플리케이션의 인증 앱에서 찾을 수 있습니다. 특정 인증 앱에서 클라이언트 ID를 찾을 수 있는 위치에 대한 지침은 지원되는 애플리케이션을 참조하십시오. 공유되는 클라이언트 ID 및 클라이언트 보안 암호는 AWS 소유 키 또는 고객 관리형 AWS KMS 키로 암호화되어 AppFabric에 저장됩니다.

클라이언트 보안 암호(client secret)

수집 대상

수집 대상은 수집에서 가져온 감사 로그를 저장해야 하는 위치를 정의합니다. 각 수집은 Amazon Simple Storage Service(Amazon S3) 버킷 또는의 Amazon Data Firehose인 하나 이상의 대상(최대 5개)에 감사 로그를 전송할 수 있습니다 AWS 계정. 각 대상에 대해 로그를 원시 형식으로 할지 아니면 개방형 사이버 보안 스키마 프레임워크(OCSF) 스키마로 정규화할지 정의할 수 있습니다. OCSF 스키마를 선택하면 로그 형식(JSON 또는 Apache Parquet)을 정의할 수 있습니다. Amazon S3를 대상으로 선택한 경우에만 Apache Parquet 형식을 사용할 수 있습니다.

데이터 수신자 앱

AppFabric에서 생성된 인사이트를 얻기 위해 AppFabric을 호출하는 앱입니다.

OAuth

OAuth는 웹, 모바일 및 데스크톱 애플리케이션에서 간단하고 표준적인 방법으로 보안 인증을 수행할 수 있는 개방형 프로토콜입니다. AppFabric은 OAuth를 사용하여 일부 앱 인증을 생성합니다.

개방형 사이버 보안 스키마 프레임워크(OCSF)

개방형 사이버 보안 스키마 프레임워크(OCSF) 는 공급업체에 구애받지 않는 핵심 보안 스키마와 함께 스키마 개발을 위한 확장 가능한 프레임워크를 제공하는 오픈 소스 프로젝트입니다. 공급업체 및 기타 데이터 생산자는 특정 도메인에 맞게 스키마를 채택하고 확장할 수 있습니다. 목표는 기존 보안 표준 및 프로세스를 보완하는 동시에 모든 환경, 애플리케이션 또는 솔루션에 채택되는 개방형 표준을 제공하는 것입니다. AppFabric은 이 스키마를 확장하여 AppFabric에서 지원하는 모든 SaaS 앱 감사 로그를 정규화하는 서비스형 소프트웨어(SaaS) 중심 이벤트 구조를 만들었습니다. 자세한 내용은 Open Cybersecurity Schema Framework for AWS AppFabric을 참조하십시오.

개인용 액세스 토큰(PAT)

개인 액세스 토큰(PAT)은 일반적인 암호 대신 컴퓨터 시스템에 액세스하는 데 사용할 수 있는 문자열입니다. PAT 흐름을 사용하는 애플리케이션에 연결하기 위해 앱 인증을 생성할 때 AppFabric에서 PAT를 요청할 수 있습니다. PAT는 애플리케이션의 인증 앱에서 찾을 수 있습니다. 특정 인증 앱에서 PAT를 찾을 수 있는 위치에 대한 지침은 지원되는 애플리케이션을 참조하십시오. 공유되는 서비스 계정 토큰은 AWS 소유 키 또는 고객 관리형 키 AWS KMS 키로 암호화되어 AppFabric에 저장됩니다.

서비스 계정 토큰

애플리케이션과 연결하기 위해 AppFabric 앱 인증을 생성하는 경우 일부 애플리케이션에서는 애플리케이션 인증을 위해 서비스 계정을 생성해야 합니다. AppFabric은 앱 인증 프로세스의 일부로 서비스 계정 토큰을 요청할 수 있습니다. 특정 인증 앱에서 서비스 계정 토큰을 찾을 수 있는 위치에 대한 지침은 지원되는 애플리케이션을 참조하십시오. 공유되는 서비스 계정 토큰은 AWS 소유 키 또는 고객 관리형 키 AWS KMS 키로 암호화되어 AppFabric에 저장됩니다.

테넌트 ID

앱 인증을 생성할 때 AppFabric은 앱의 테넌트 ID 및 테넌트 이름을 요청할 수 있습니다. 테넌트 ID는 애플리케이션 테넌트의 고유 식별자입니다. 애플리케이션마다 테넌트에 대한 용어가 다를 수 있습니다 (예: Slack에서는 워크스페이스 ID, Asana에서는 도메인 ID). 특정 애플리케이션에서 테넌트 ID를 찾을 수 있는 위치에 대한 지침은 지원되는 애플리케이션을 참조하십시오.

테넌트 이름

앱 인증을 생성할 때 AppFabric은 앱의 테넌트 ID 및 테넌트 이름을 요청할 수 있습니다. 테넌트 이름은 앱 번들 내에서 사용하기 위해 테넌트 ID에 부여하는 고유한 이름입니다. 이 값은 앱 인증 및 모든 관련 수집에 레이블을 지정하는 데 사용됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AppFabric의 데이터 처리

보안