

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 先决条件和使用建议 AWS AppFabric
<a name="prerequisites"></a>

如果您是新 AWS 客户，请先完成本页列出的设置先决条件，然后再开始使用 AWS AppFabric 以提高安全性。对于这些设置过程，您可以使用 AWS Identity and Access Management （IAM）服务。有关 IAM 的完整信息，请参阅[《IAM 用户指南》](https://docs.aws.amazon.com/IAM/latest/UserGuide/)。

**Topics**
+ [注册获取 AWS 账户](#sign-up-for-aws)
+ [（必需）完成应用程序先决条件](#application-prerequisites)
+ [（可选）创建输出位置](#create-output-location)
+ [（可选）创建一个 AWS KMS 键](#create-kms-keys)

## 注册获取 AWS 账户
<a name="sign-up-for-aws"></a>

要开始使用 AWS，你需要一个 AWS 账户。有关创建的信息 AWS 账户，请参阅《*AWS 账户管理 参考指南》 AWS 账户中的[入门](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)指南*。

## （必需）完成应用程序先决条件
<a name="application-prerequisites"></a>

 AppFabric 为了确保从应用程序接收用户信息和审核日志的安全性，许多应用程序都要求您具有特定的角色和计划类型。为了安全起见，请确保您已查看要授权的每个应用程序 AppFabric 的先决条件，并且您有正确的计划和角色。有关特定于应用程序的先决条件的更多信息，请参阅[支持的应用程序](supported-applications.md)，或选择以下应用程序特定主题之一。
+ [配置1Password为 AppFabric](1password.md)
+ [配置Asana为 AppFabric](asana.md)
+ [配置Azure Monitor为 AppFabric](azure-monitor.md)
+ [配置Atlassian Confluence为 AppFabric](confluence.md)
+ [配置Atlassian Jira suite为 AppFabric](jira.md)
+ [配置Box为 AppFabric](box.md)
+ [配置Cisco Duo为 AppFabric](cisco-duo.md)
+ [配置Dropbox为 AppFabric](dropbox.md)
+ [配置Genesys Cloud为 AppFabric](genesys.md)
+ [配置GitHub为 AppFabric](github.md)
+ [配置Google Analytics为 AppFabric](google-analytics.md)
+ [配置Google Workspace为 AppFabric](google-workspace.md)
+ [配置HubSpot为 AppFabric](hubspot.md)
+ [配置IBM Security® Verify为 AppFabric](ibm-security.md)
+ [配置JumpCloud为 AppFabric](jumpcloud.md)
+ [将 Microsoft 365 配置为 AppFabric](microsoft-365.md)
+ [配置Miro为 AppFabric](miro.md)
+ [配置Okta为 AppFabric](okta.md)
+ [配置OneLogin by One Identity为 AppFabric](onelogin.md)
+ [配置PagerDuty为 AppFabric](pagerduty.md)
+ [配置Ping Identity为 AppFabric](pingidentity.md)
+ [配置Salesforce为 AppFabric](salesforce.md)
+ [配置ServiceNow为 AppFabric](servicenow.md)
+ [配置Singularity Cloud为 AppFabric](singularity-cloud.md)
+ [配置Slack为 AppFabric](slack.md)
+ [配置Smartsheet为 AppFabric](smartsheet.md)
+ [配置Terraform Cloud为 AppFabric](terraform.md)
+ [配置Webex by Cisco为 AppFabric](webex.md)
+ [配置Zendesk为 AppFabric](zendesk.md)
+ [配置Zoom为 AppFabric](zoom.md)

## （可选）创建输出位置
<a name="create-output-location"></a>

AppFabric 为了安全起见，支持将亚马逊简单存储服务 (Amazon S3) Service 和 Amazon Data Firehose 作为审核日志摄取目标。

### Amazon S3
<a name="output-location-s3"></a>

在创建接收目标时，您可以使用 AppFabric 控制台创建新的 Amazon S3 存储桶。您还可以使用 Amazon S3 服务创建存储桶。如果您选择使用 Amazon S3 服务创建存储桶，则必须在创建 AppFabric 提取目标之前创建存储桶，然后在创建接收目标时选择存储桶。只要现有的 Amazon S3 存储桶满足现有存储桶的以下要求 AWS 账户，您就可以选择使用其中的现有 Amazon S3 存储桶：
+ AppFabric 为了安全起见，要求您的 Amazon S3 存储桶与您的 Amazon S3 资源 AWS 区域 相同。
+ 您可以使用以下方法之一对存储桶进行加密：
  + Server-side 使用 Amazon S3 托管密钥进行加密 (SSE-S3)
  + Server-side 使用 AWS Key Management Service (AWS KMS) 密钥 (SSE-KMS) 使用默认值 AWS 托管式密钥 (`aws/s3`) 进行加密。

### Amazon Data Firehose
<a name="output-location-firehose"></a>

您可以选择使用 Amazon Data Firehose 作为安全数据的接收目的地。 AppFabric 要使用 Firehose，您可以在创建摄取 AWS 账户 之前或在中创建摄取目标时在中创建 Firehose 传送流。 AppFabric您可以使用 AWS 管理控制台、、、 AWS API 或软件开发工具包创建 Fire AWS CLI hose 传送流。有关流配置说明，请参阅以下主题：
+ AWS 管理控制台 说明 — [在《亚马逊数据 Firehose 开发者指南》中创建*亚马逊数据 Firehose* 传送流](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html)
+ AWS CLI 指令 — [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)在《*AWS CLI 命令参考*》中 
+ AWS API 和软件开发工具包说明 — [https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)在 *Amazon Data Firehose* API 参考中 

出于安全考虑，使用 Amazon Data Fireh AppFabric ose 作为输出目标时的要求如下：
+  AppFabric 对于安全资源，您必须使用与您 AWS 区域 相同的方法创建直播。
+ 必须选择**直接 PUT** 作为来源。
+ 将**AmazonKinesisFirehoseFullAccess** AWS 托管策略附加到您的用户，或者为您的用户附加以下权限：

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose 支持与各种第三方安全工具集成，例如Splunk和。Logz.io有关如何正确配置 Amazon Kinesis 以使其向这些工具输出数据的信息，请参阅《*亚马逊数据 Firehose* 开发者指南》中的[目标设置](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html)。

## （可选）创建一个 AWS KMS 键
<a name="create-kms-keys"></a>

在创建安全应用程序捆绑包的过程中，您将选择或设置加密密钥，以安全地保护您的数据免受所有授权应用程序的侵害。 AppFabric 此密钥将用于在 AppFabric 服务中加密您的数据。

AppFabric 为了安全起见，默认情况下会加密数据。 AppFabric 为了安全起见，可以使用代表您 AWS 拥有的密钥 创建和管理的 AppFabric 密钥，也可以使用您在 AWS Key Management Service (AWS KMS) 中创建和管理的客户托管密钥。 AWS 拥有的密钥 是 a AWS 服务 拥有并管理的 AWS KMS 密钥集合，用于多个密钥 AWS 账户。客户管理的密 AWS KMS 钥 AWS 账户 是您创建、拥有和管理的密钥。有关客户托管密钥 AWS 拥有的密钥 的更多信息，请参阅*《AWS Key Management Service 开发人员指南》*中的[客户 AWS 密钥和密钥](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt)。

为了安全起见，如果您想使用客户管理的密钥来加密数据（例如授权令牌），则可以使用创建一个[AWS KMS](https://aws.amazon.com/kms/)。 AppFabric 有关授予客户托管密钥访问权限的权限策略的更多信息 AWS KMS，请参阅本指南的[密钥策略](data-protection.md#key-policy)部分。