本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 1Password 為 AppFabric 設定
<a name="1password"></a>

1Password 是一種密碼管理器，可協助您為所有線上帳戶建立、存放和使用高強度密碼。它還透過加密保護您的資料，提醒您有關違規，並允許您共用密碼。

為了安全起見，您可以使用 AWS AppFabric 從 稽核日誌和使用者資料1Password、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

**Topics**
+ [的 AppFabric 支援 1Password](#1password-appfabric-support)
+ [將 AppFabric 連接到1Password您的帳戶](#1password-appfabric-connecting)

## 的 AppFabric 支援 1Password
<a name="1password-appfabric-support"></a>

AppFabric 支援從 接收使用者資訊和稽核日誌1Password。

### 先決條件
<a name="1password-prerequisites"></a>

若要使用 AppFabric 將稽核日誌從 傳輸1Password到支援的目的地，您必須符合下列要求：
+ 您必須擁有作用中的付費1Password商業或企業訂閱計劃。如需詳細資訊，請參閱 1Password 網站上的 [1Password Enterprise](https://1password.com/business-pricing)。
+ 您必須在1Password帳戶中擁有管理員角色或團隊擁有者。如需詳細資訊，請參閱 1Password支援網站上的[群組](https://support.1password.com/groups/)。

### 速率限制考量
<a name="1password-rate-limits"></a>

1Password AuditLog Events API 會將請求限制為每分鐘 600 個，每小時最多 30，000 個。超過這些限制會傳回錯誤。如需詳細資訊，請參閱《 *1Password 事件 API 參考》中的 API* [1Password速率限制](https://developer.1password.com/docs/events-api/reference/#rate-limits)。

### 資料延遲考量
<a name="1password-data-delay"></a>

您可能會看到稽核事件最多延遲 30 分鐘交付到目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。不過，這可以在帳戶層級自訂。如需協助，請聯絡 [支援](https://aws.amazon.com/contact-us/)。

## 將 AppFabric 連接到1Password您的帳戶
<a name="1password-appfabric-connecting"></a>

在 AppFabric 服務中建立應用程式套件後，您必須使用 授權 AppFabric1Password。若要尋找1Password使用 AppFabric 授權所需的資訊，請使用下列步驟。

### 建立個人1Password存取字符
<a name="1password-appfabric-access-token"></a>

1Password 支援公有用戶端的個人存取字符。完成下列步驟以產生個人存取字符。

1. 登入 1Password 帳戶。

1. 在導覽窗格中選擇**整合**。

1. 如果現有的整合存在，請選擇**目錄**。否則，請繼續至下一個步驟。

1. 在**事件報告整合**下選擇**其他**。

1. 在**新增整合**頁面上，輸入您的安全性資訊和事件管理 (SIEM) 系統名稱 （例如 AppFabric Secure)

1. 選擇**新增整合**，然後完成**設定權杖**頁面中的下列步驟。

   1. 提供要在 AppFabric 安全環境中使用的字符名稱。

   1. 建議您在**過期後**下拉式清單中選擇**永不**。如果選取任何其他值，則 會在過期時間過後1Password撤銷權杖。

   1. 在**要報告的事件**區段中，選擇**登入嘗試**、**項目使用事件**和**稽核事件**。

1. 選擇**發行權杖**以建立權杖。

1. 選擇在 **中儲存1Password**並完成下列步驟。

   1. 標題會根據您的系統和字符名稱自動填入。

   1. 在**選取保存庫**下選擇**私有**。

   1. 選擇**儲存**。

如需詳細資訊，請參閱 1Password 網站上的[1Password事件報告入門](https://support.1password.com/events-reporting/)。

### 應用程式授權
<a name="1password-app-authorizations"></a>

#### 租戶 ID
<a name="1password-tenant-id"></a>

AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 將是您的1Password登入地址。完成下列步驟以尋找您的租戶 ID。

1. 登入 1Password 帳戶。

1. 在導覽窗格中選擇 **Settings (設定)**。

1. 您的1Password登入會列在 頁面上。例如，https：//**example-account.1password.com**。

#### 租戶名稱
<a name="1password-tenant-name"></a>

輸入可識別此唯一1Password組織的名稱。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

#### 服務帳戶字符
<a name="1password-service-account-token"></a>

您必須擁有服務帳戶的服務1Password帳戶字符，才能進入 AppFabric 1Password 應用程式授權。如果您沒有服務帳戶字符，請使用下列指示：

AppFabric 將請求服務帳戶字符。AppFabric 中的服務帳戶字符是您建立的個人存取字符。請完成 **1Password** 入口網站中的下列步驟，以尋找個人存取字符。

1. 選擇 **Dashboard (儀表板)**。

1. 選擇**人員**。

1. 選擇**帳戶擁有者名稱**。

1. 選擇 **Private (私有)**。

1. 選擇**檢視保存庫**。

1. 選擇**權杖名稱**。

#### 用戶端授權
<a name="1password-client-authorization"></a>

使用租戶 ID、租戶名稱和服務帳戶字符在 AppFabric 中建立應用程式授權。然後選擇**連線**以啟用授權。