View a markdown version of this page

AppFabric 中的術語和概念 - AWS AppFabric

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AppFabric 中的術語和概念

本主題說明 in AWS AppFabric 的關鍵術語和概念,以協助您開始使用。

應用程式套件

AppFabric 應用程式套件會儲存所有 AppFabric 應用程式授權和擷取 (請參閱下列擷取定義)。您可以 AWS 帳戶 為每個 建立一個應用程式套件 AWS 區域。

AppClient (也是應用程式用戶端和應用程式用戶端)

資料收件人應用程式的 OAuth AppClient。每個資料接收者應用程式都需要註冊 AppClient 才能存取 AppFabric 資料。開發人員使用者需要 AWS 帳戶才能註冊 AppClient。每個 AWS 帳戶只能註冊一個 AppClient。AppFabric 會根據 AppClient 提供存取權杖。AppClient 將包含將透過此 AppClient 存取 AppFabric 資料之資料接收者應用程式的相關資訊。

應用程式授權

應用程式授權會授予 AppFabric 與您的應用程式連線和互動的許可。它允許從您的應用程式擷取稽核日誌,使用 OAuth (開放授權 - 開放標準,用於授予應用程式存取) 或個人存取字符 (PAT) 登入資料。您可以為每個應用程式套件設定多個應用程式授權 (最多 50 個)。這可讓 AppFabric 透過重複應用程式的每個租用戶所需的應用程式授權建立步驟,從多個應用程式租用戶擷取稽核日誌。共用的登入資料會使用 AWS 擁有的金鑰 或來自 AWS Key Management Service (AWS KMS) 的客戶受管金鑰加密,並儲存在 AppFabric 中。

擷取

AppFabric 擷取會使用應用程式授權,透過應用程式的公有 APIs 從應用程式提取稽核日誌。然後,它會將稽核日誌交付至一或多個 (最多五個) 目的地。

用戶端 ID

當您建立應用程式授權以與使用 OAuth 流程的應用程式連線時,AppFabric 可能會要求您提供用戶端 ID 和用戶端秘密。您可以在應用程式的身分驗證應用程式中找到用戶端 ID 和用戶端秘密。如需在指定身分驗證應用程式中何處尋找用戶端 ID 的說明,請參閱支援的應用程式。共用的用戶端 ID 和用戶端秘密會使用 AWS 擁有的金鑰 或客戶受管 AWS KMS 金鑰加密,並存放在 AppFabric 中。

Client secret (用戶端密碼)

當您建立應用程式授權以與使用 OAuth 流程的應用程式連線時,AppFabric 可能會要求您提供用戶端 ID 和用戶端秘密。您可以在應用程式的身分驗證應用程式中找到用戶端 ID 和用戶端秘密。如需在指定身分驗證應用程式中尋找用戶端秘密之位置的指示,請參閱支援的應用程式。共用的用戶端 ID 和用戶端秘密會使用 AWS 擁有的金鑰 或客戶受管 AWS KMS 金鑰加密,並存放在 AppFabric 中。

擷取目的地

擷取目的地定義應存放從擷取提取的稽核日誌的位置。每個擷取都可以將稽核日誌交付至一或多個目的地 (最多五個),即 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose AWS 帳戶。對於每個目的地,您可以定義日誌是原始形式還是標準化為開放式網路安全結構描述架構 (OCSF) 結構描述。選取 OCSF 結構描述時,您可以定義日誌的格式 (JSON 或 Apache Parquet)。只有在選取 Amazon S3 做為目的地時,才能使用 Apache Parquet 格式。

資料收件人應用程式

將呼叫 AppFabric 以從 AppFabric 取得產生洞見的應用程式。

OAuth

OAuth 是一種開放式通訊協定,可在 Web、行動和桌面應用程式的簡單標準方法中允許安全授權。AppFabric 使用 OAuth 來建立一些應用程式授權。

Open Cybersecurity Schema Framework (OCSF)

Open Cybersecurity 結構描述架構 (OCSF) 是一個開放原始碼專案,提供用於開發結構描述的可擴展架構,以及與廠商無關的核心安全結構描述。供應商和其他資料生產者可以採用並擴展其特定網域的結構描述。目標是提供在任何環境、應用程式或解決方案中採用的開放標準,同時補充現有的安全標準和程序。AppFabric 已擴展此結構描述,以建立以服務 (SaaS) 為中心的軟體事件結構,AppFabric 支援的所有 SaaS 應用程式稽核日誌都會標準化。如需詳細資訊,請參閱開放式網路安全結構描述架構 for AWS AppFabric

個人存取字符 (PAT)

個人存取字符 (PAT) 是一組字元,可用來存取電腦系統,而不是一般密碼。當您建立應用程式授權以與使用 PAT 流程的應用程式連線時,AppFabric 可能會要求您提供 PAT。您可以在應用程式的身分驗證應用程式中找到 PAT。如需在特定身分驗證應用程式中何處尋找 PAT 的說明,請參閱支援的應用程式。共用的服務帳戶字符會使用 AWS 擁有的金鑰 或客戶受管 AWS KMS 金鑰加密,並存放在 AppFabric 中。

服務帳戶字符

當您建立 AppFabric 應用程式授權以與應用程式連線時,有些應用程式需要建立服務帳戶以進行應用程式身分驗證。AppFabric 可能會要求服務帳戶字符作為應用程式授權程序的一部分。如需在指定身分驗證應用程式中尋找服務帳戶字符的說明,請參閱支援的應用程式。共用的服務帳戶字符會使用 AWS 擁有的金鑰 或客戶受管 AWS KMS 金鑰加密,並存放在 AppFabric 中。

租用戶 ID

當您建立應用程式授權時,AppFabric 可能會要求您提供應用程式的租用戶 ID 和租用戶名稱。租用戶 ID 是應用程式租用戶的唯一識別符。每個應用程式對於租用戶可能會有不同的術語,例如 的工作區 ID Slack或 的網域 IDAsana。如需在特定應用程式中尋找租用戶 ID 位置的說明,請參閱支援的應用程式

租戶名稱

當您建立應用程式授權時,AppFabric 可能會要求您提供應用程式的租用戶 ID 和租用戶名稱。租用戶名稱是您提供給租用戶 ID 的唯一名稱,可用於應用程式套件。此值用於標記應用程式授權和任何相關的擷取。