本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Google Workspace 為 AppFabric 設定
Google Workspace 是由 Google 開發和行銷的雲端運算、生產力和協作工具、軟體和產品的集合。
為了安全起見,您可以使用 AWS AppFabric 從 稽核日誌和使用者資料Google Workspace、將資料標準化為開放網路安全結構描述架構 (OCSF) 格式,並將資料輸出到 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
**Topics**
+ [的 AppFabric 支援Google Workspace](#google-workspace-appfabric-support)
+ [將 AppFabric 連接到Google Workspace您的帳戶](#google-workspace-appfabric-connecting)
## 的 AppFabric 支援Google Workspace
AppFabric 支援從 接收使用者資訊和稽核日誌Google Workspace。
### 先決條件
若要使用 AppFabric 將稽核日誌從 傳輸Google Workspace到支援的目的地,您必須符合下列要求:
+ 您必須訂閱 Google Workspace Enterprise Standard 計劃。如需建立或升級至 Google Workspace Enterprise Standard 計劃的詳細資訊,請參閱 [Google Workspace Plans](https://workspace.google.com/pricing.html) 網站。
+ 您必須在 中擁有具有**管理員**角色的使用者Google Workspace。
+ 若要讓 AppFabric 交付日誌,您需要在 [Google Cloud 專案上啟用 Google Admin SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com)。如需詳細資訊,請參閱《 *Google Workspace開發人員指南*[》中的啟用 Google Workspace APIs](https://developers.google.com/workspace/guides/enable-apis)。
### 速率限制考量
Google Workspace 會對 Google Workspace API 強加速率限制。如需 Google Workspace API 速率限制的詳細資訊,請參閱 Google Workspace [網站上的 管理指南中的限制和配額](https://developers.google.com/admin-sdk/reports/v1/limits)。 *Google Workspace *如果 AppFabric 和現有 Google Workspace API 應用程式的組合超過限制,AppFabric 中出現的稽核日誌可能會延遲。
### 資料延遲考量
您最多可能會看到大多數稽核事件延遲 30 分鐘,某些稽核事件延遲 4 小時才會傳送到目的地。這是因為應用程式提供的稽核事件延遲,以及為了減少資料遺失而採取的預防措施。如需詳細資訊,請參閱 *Google WorkSpace Admin 說明網站*中的[資料保留和延遲時間](https://support.google.com/a/answer/7061566?hl=en)。不過,這可以在帳戶層級自訂。如需協助,請聯絡 [支援](https://aws.amazon.com/contact-us/)。
## 將 AppFabric 連接到Google Workspace您的帳戶
在 AppFabric 服務中建立應用程式套件後,您必須使用 授權 AppFabricGoogle Workspace。若要尋找Google Workspace使用 AppFabric 授權所需的資訊,請使用下列步驟。
### 建立 OAuth 應用程式
AppFabric Google Workspace使用 OAuth 與 整合。若要在 中建立 OAuth 應用程式Google Workspace,請使用下列步驟:
1. 若要設定 OAuth 同意畫面,請遵循 Google Workspace網站上的*Google Workspace開發人員指南*中[設定 OAuth 同意畫面](https://developers.google.com/workspace/guides/configure-oauth-consent)的指示。
針對**使用者類型**選擇**內部**。
1. 若要設定 AppFabric 的 OAuth 登入資料,請遵循《 *Google Workspace 開發人員指南*》中建立存取[登入資料頁面的 OAuth 用戶端 ID](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) 登入資料一節中的指示。 **
1. 使用具有下列格式的重新導向 URL。
```
https://{{}}.console.aws.amazon.com/appfabric/oauth2
```
在此 URL 中, `{{}}`是您設定 AppFabric 應用程式套件 AWS 區域 之 的程式碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為 `us-east-1`。對於該區域,重新導向 URL 為 `https://{{us-east-1}}.console.aws.amazon.com/appfabric/oauth2`。
### 必要範圍
您必須將下列範圍新增至 Google Workspace OAuth 應用程式:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
如果您沒有看到這些範圍,請將 **Admin SDK API** 新增至您的Google雲端 API 程式庫。
### 應用程式授權
#### 租戶 ID
AppFabric 將請求您的租戶 ID。AppFabric 中的租戶 ID 是您的Google Workspace專案 ID。若要尋找專案 ID,請參閱 Google API 主控台說明網站上的[尋找專案 ID](https://support.google.com/googleapi/answer/7014113?hl=en)。
#### 租戶名稱
輸入可識別此唯一 的名稱Google Workspace。AppFabric 使用租戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
#### 用戶端 ID
AppFabric 將請求您的用戶端 ID。若要尋找您的用戶端 ID,請使用下列步驟:
1. 使用《 *Google Workspace開發人員指南*》中管理[登入資料頁面的檢視](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)登入資料一節中的資訊,尋找您的用戶端 ID。 **
1. 在 AppFabric 的用戶端 ID 欄位中輸入 OAuth 用戶端的**用戶端 ID**。
#### Client secret (用戶端密碼)
AppFabric 將請求您的用戶端秘密。若要尋找您的用戶端秘密,請使用下列步驟:
1. 使用《 *Google Workspace開發人員指南*》中管理[登入資料頁面的檢視](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)登入資料一節中的資訊,尋找您的用戶端秘密。 **
1. 如果您需要重設用戶端秘密,請使用 *Google Workspace開發人員指南*中*管理登入*資料頁面的[重設用戶端秘密](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)一節中的指示。
1. 在 AppFabric 的**用戶端秘密欄位中輸入用戶端秘密**。
#### 核准授權
在 AppFabric 中建立應用程式授權後,您會收到來自 的快顯視窗Google Workspace,以核准授權。若要核准 AppFabric 授權,請選擇**允許**。