View a markdown version of this page

中的术语和概念 AppFabric - AWS AppFabric

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

中的术语和概念 AppFabric

本主题介绍中的关键术语和概念 AWS AppFabric ,以帮助您入门。

应用程序捆绑包

A AppFabric pp bundle 存储您的所有 AppFabric 应用程序授权和摄取(参见以下摄取定义)。您可以为 AWS 账户 每个应用程序创建一个 App bundle AWS 区域。

AppClient (还有应用程序客户端和应用程序客户端)

OAuth AppClient 适用于数据接收者应用程序。每个数据接收方应用程序都需要注册 AppClient 才能访问 AppFabric 数据。开发者用户需要一个 AWS 账号才能注册 AppClient。每个 AWS 账户只能注册一个 AppClient。 AppFabric 将基于以下内容出售访问令牌。 AppClient AppClient 将包含有关数据接收者应用程序的信息,该应用程序将通过此应用程序访问 AppFabric 数据 AppClient。

App 授权

应用程序授权授予连接您的应用程序并与之交互的 AppFabric 权限。它允许使用 OAuth (开放授权-用于授予应用程序访问权限的访问委托的开放标准)或个人访问令牌 (PAT) 凭证从您的应用程序中提取审核日志。您可以为每个应用程序捆绑包设置多个应用程序授权(最多 50 个)。这 AppFabric 允许根据需要为应用程序的每个租户重复应用程序授权创建步骤,从而从应用程序的多个租户提取审核日志。共享的凭据使用 AWS Key Management Service (AWS KMS) 中的 AWS 拥有的密钥 或客户管理的密钥进行加密,并存储在中 AppFabric。

摄取

AppFabric 取使用应用程序授权,通过应用程序的公共应用程序从应用程序中提取审核日志。 APIs然后,它将审核日志传送到一个或多个(最多五个)目标。

客户端 ID

当您创建应用程序授权以连接使用该 OAuth 流程的应用程序时, AppFabric 可能会要求您提供客户端 ID 和客户端密钥。客户端 ID 和客户端密钥可以在应用程序的身份验证应用程序中找到。有关在给定身份验证应用程序中如何找到客户端 ID 的说明,请参阅支持的应用程序。共享的客户端 ID 和客户端密钥使用 AWS 拥有的密钥 或客户托管密 AWS KMS 钥进行加密并存储在 AppFabric。

客户端密钥

当您创建应用程序授权以连接使用该 OAuth 流程的应用程序时, AppFabric 可能会要求您提供客户端 ID 和客户端密钥。客户端 ID 和客户端密钥可以在应用程序的身份验证应用程序中找到。有关在给定身份验证应用程序中如何找到客户端密钥的说明,请参阅支持的应用程序。共享的客户端 ID 和客户端密钥使用 AWS 拥有的密钥 或客户托管密 AWS KMS 钥进行加密并存储在 AppFabric。

提取目标

提取目标定义了从提取中获得的审核日志应存储在哪里。每次摄取都可以将审核日志传送到一个或多个目的地(最多五个),即亚马逊简单存储服务 (Amazon S3) Service 存储桶或您中的亚马逊数据 Firehose。 AWS 账户对于每个目标,您可以定义是希望日志采用原始形式还是标准化为开放网络安全架构框架 (OCSF) 架构。选择 OCSF 架构时,您可以定义日志的格式(JSON 或 Apache Parquet)。只有选择 Amazon S3 作为目标时,才能使用 Apache Parquet 格式。

数据接收者应用程序

将调用 AppFabric 以从中获取生成的见解的应用程序 AppFabric。

OAuth

OAuth 是一种开放协议,允许通过 Web、移动和桌面应用程序以简单而标准的方法进行安全授权。 AppFabric OAuth 用于创建一些应用程序授权。

开放式网络安全架构框架(OCSF)

开放网络安全架构框架 (OCSF) 是一个开源项目,为开发架构提供了一个可扩展的框架,以及一个与供应商无关的核心安全架构。供应商和其他数据生成工具可以为其特定域采用和扩展架构。目标是提供可在任何环境、应用程序或解决方案中采用的开放标准,同时补充现有的安全标准和流程。 AppFabric 已扩展此架构,以创建以软件即服务 (SaaS) 为中心的事件结构,所有支持的 SaaS 应用程序审核日志都 AppFabric 将标准化为该结构。有关更多信息,请参阅 开放网络安全架构框架 AWS AppFabric

个人访问令牌 (PAT)

个人访问令牌 (PAT) 是一串字符,可用于访问计算机系统,而不是通常的密码。当您创建应用程序授权以连接使用 PAT 流程的应用程序时, AppFabric 可能会要求您提供 PAT。PAT 可以在应用程序的身份验证应用程序中找到。有关如何在特定身份验证应用程序中找到 PAT 的说明,请参阅支持的应用程序。共享的服务帐号令牌使用 AWS 拥有的密钥 或客户托管密 AWS KMS 钥进行加密并存储在 AppFabric。

服务账户令牌

当您创建 AppFabric 应用程序授权以连接应用程序时,某些应用程序需要创建服务帐户才能进行应用程序身份验证。 AppFabric 作为应用程序授权过程的一部分,可能会要求提供服务帐号令牌。有关如何在给定身份验证应用程序中找到服务账户令牌的说明,请参阅支持的应用程序。共享的服务帐号令牌使用 AWS 拥有的密钥 或客户托管密 AWS KMS 钥进行加密并存储在 AppFabric。

租户编号

创建应用程序授权时, AppFabric 可能会要求您提供应用程序的租户 ID 和租户名称。租户 ID 是应用程序租户的唯一标识符。每个应用程序可能对租户使用不同的术语,例如 Slack 的WorkSpace ID或 Asana 的域 ID。有关如何在特定应用程序中找到租户 ID 的说明,请参阅支持的应用程序

租户名称

创建应用程序授权时, AppFabric 可能会要求您提供应用程序的租户 ID 和租户名称。租户名称是您为租户 ID 指定的唯一名称,可在应用程序捆绑包中使用。此值用于标记应用程序授权和任何相关提取。