的 AppFabric 支援 Google Workspace 將 AppFabric 連線至Google Workspace您的帳戶

Google Workspace 為 AppFabric 設定

Google Workspace 是由 Google 開發和行銷的雲端運算、生產力和協作工具、軟體和產品的集合。

為了安全起見，您可以使用 AWS AppFabric 從稽核日誌和使用者資料Google Workspace、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式，並將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

的 AppFabric 支援 Google Workspace

AppFabric 支援從接收使用者資訊和稽核日誌Google Workspace。

先決條件

若要使用 AppFabric 將稽核日誌從傳輸Google Workspace到支援的目的地，您必須符合下列要求：

您必須訂閱 Google Workspace Enterprise Standard 計劃。如需建立或升級至 Google Workspace Enterprise Standard 計劃的詳細資訊，請參閱 Google Workspace Plans 網站。
您的中必須有具有管理員角色的使用者Google Workspace。
若要讓 AppFabric 交付日誌，您需要在 Google Cloud 專案上啟用 Google Admin SDK API。如需詳細資訊，請參閱《 Google Workspace開發人員指南》中的啟用 Google Workspace APIs。

速率限制考量

Google Workspace 會對 Google Workspace API 強加速率限制。如需 Google Workspace API 速率限制的詳細資訊，請參閱 Google Workspace 網站上的管理指南中的限制和配額。 Google Workspace 如果 AppFabric 和現有 Google Workspace API 應用程式的組合超過限制，AppFabric 中出現的稽核日誌可能會延遲。

資料延遲考量

大多數稽核事件最多可能會延遲 30 分鐘，而某些稽核事件最多可能會延遲 4 小時交付到您的目的地。這是因為應用程式提供的稽核事件延遲，以及為了減少資料遺失而採取的預防措施。如需詳細資訊，請參閱 Google WorkSpace Admin 說明網站中的資料保留和延遲時間。不過，這可以在帳戶層級進行自訂。如需協助，請聯絡支援。

將 AppFabric 連線至Google Workspace您的帳戶

在 AppFabric 服務中建立應用程式套件之後，您必須使用授權 AppFabricGoogle Workspace。若要尋找Google Workspace使用 AppFabric 授權所需的資訊，請使用下列步驟。

建立 OAuth 應用程式

AppFabric Google Workspace使用 OAuth 與整合。若要在中建立 OAuth 應用程式Google Workspace，請使用下列步驟：

若要設定 OAuth 同意畫面，請遵循 Google Workspace網站上的Google Workspace開發人員指南中設定 OAuth 同意畫面的指示。

針對使用者類型選擇內部。
若要設定 AppFabric 的 OAuth 登入資料，請遵循《 Google Workspace 開發人員指南》中建立存取登入資料頁面的 OAuth 用戶端 ID 登入資料一節中的指示。
使用具有下列格式的重新導向 URL。
```
https://<region>.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中， <region> 是您設定 AppFabric 應用程式套件 AWS 區域之的程式碼。例如，美國東部（維吉尼亞北部）區域的程式碼為。 us-east-1對於該區域，重新導向 URL 為 https://us-east-1.console.aws.amazon.com/appfabric/oauth2。

必要範圍

您必須將下列範圍新增至 Google Workspace OAuth 應用程式：

https://www.googleapis.com/auth/admin.reports.audit.readonly
https://www.googleapis.com/auth/admin.directory.user

如果您沒有看到這些範圍，請將 Admin SDK API 新增至您的Google雲端 API 程式庫。

應用程式授權

租用戶 ID

AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Google Workspace專案 ID。若要尋找專案 ID，請參閱 Google API 主控台說明網站上的尋找專案 ID。

租戶名稱

輸入可識別此唯一的名稱Google Workspace。AppFabric 使用租戶名稱來標記應用程式授權，以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID，請使用下列步驟：

使用《 Google Workspace開發人員指南》中管理登入資料頁面的檢視登入資料一節中的資訊，尋找您的用戶端 ID。
在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的用戶端 ID。

Client secret (用戶端密碼)

AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密，請使用下列步驟：

使用《 Google Workspace開發人員指南》中管理登入資料頁面的檢視登入資料一節中的資訊，尋找您的用戶端秘密。
如果您需要重設用戶端秘密，請使用 Google Workspace開發人員指南中管理登入資料頁面的重設用戶端秘密一節中的指示。
在 AppFabric 的用戶端秘密欄位中輸入用戶端秘密。

核准授權

在 AppFabric 中建立應用程式授權後，您會收到來自的快顯視窗Google Workspace，以核准授權。若要核准 AppFabric 授權，請選擇允許。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Google Analytics

HubSpot