기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AppFabricGoogle Workspace에 대한 구성
<a name="google-workspace"></a>

Google Workspace는 Google에서 개발하고 판매하는 클라우드 컴퓨팅, 생산성 및 협업 도구, 소프트웨어 및 제품의 모음입니다.

 AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Google Workspace, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.

**Topics**
+ [Google Workspace에 대한 AppFabric 지원](#google-workspace-appfabric-support)
+ [AppFabric을 Google Workspace 계정에 연결](#google-workspace-appfabric-connecting)

## Google Workspace에 대한 AppFabric 지원
<a name="google-workspace-appfabric-support"></a>

AppFabric은 Google Workspace에서 사용자 정보 및 감사 로그 수신을 지원합니다.

### 사전 조건
<a name="google-workspace-prerequisites"></a>

AppFabric을 사용하여 Google Workspace로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Google Workspace Enterprise Standard 요금제를 구독해야 합니다. Google Workspace Enterprise Standard 요금제를 만들거나 업그레이드하는 방법에 대한 자세한 내용은 [Google Workspace 요금제](https://workspace.google.com/pricing.html) 웹사이트를 참조하십시오.
+ Google Workspace에는 **관리자** 역할을 가진 사용자가 있어야 합니다.
+ AppFabric이 로그를 전달하려면 Google 클라우드 프로젝트에서 [Google 관리자 SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com)를 활성화해야 합니다. 자세한 내용은 *Google Workspace 개발자 가이드*의 [Google Workspace API 활성화](https://developers.google.com/workspace/guides/enable-apis)를 참조하십시오.

### 속도 제한 고려 사항
<a name="google-workspace-rate-limits"></a>

Google Workspace는 Google Workspace API에 속도 제한을 적용합니다. Google Workspace API 속도 제한에 대한 자세한 내용은 Google Workspace 웹사이트의 *Google Workspace 관리자 가이드*에서 [한도 및 할당량](https://developers.google.com/admin-sdk/reports/v1/limits)을 참조하십시오. AppFabric과 기존 Google Workspace API 애플리케이션의 조합이 제한을 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.

### 데이터 지연 고려 사항
<a name="google-workspace-data-delay"></a>

대부분의 감사 이벤트에 대해 최대 30분의 지연이 표시되고 특정 감사 이벤트가 대상으로 전달되는 데 최대 4시간의 지연이 표시될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 자세한 내용은 *Google WorkSpace Admin Help 웹* 사이트의 [ 데이터 보존 및 지연 시간을](https://support.google.com/a/answer/7061566?hl=en) 참조하세요. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면에 문의하세요[지원](https://aws.amazon.com/contact-us/).

## AppFabric을 Google Workspace 계정에 연결
<a name="google-workspace-appfabric-connecting"></a>

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Google Workspace을 사용하여 인증해야 합니다. Google Workspace을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

### OAuth 애플리케이션 생성
<a name="google-workspace-create-oauth-application"></a>

AppFabric은 OAuth을 사용하여 Google Workspace과 통합됩니다. Google Workspace에서 OAuth 애플리케이션을 만들려면 다음 단계를 사용하십시오.

1. OAuth 동의 화면을 구성하려면 Google Workspace 웹사이트의 *Google Workspace 개발자 안내서*에 있는 [OAuth 동의 화면 구성](https://developers.google.com/workspace/guides/configure-oauth-consent)의 지침을 따르십시오.

   **사용자 유형**으로 **내부**를 선택합니다.

1. AppFabric의 OAuth 보안 인증을 구성하려면 *Google Workspace  개발자 안내서*의 *액세스 자격 증명 생성* 페이지의 [OAuth 클라이언트 ID 보안 인증](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) 섹션에 있는 지침을 따르십시오.

1. 다음 형식의 리디렉션 URL을 사용합니다.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   이 URL에서 `<region>`는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.

### 필수 범위
<a name="google-workspace-required-scopes"></a>

Google Workspace OAuth 애플리케이션에 다음 범위를 추가해야 합니다.
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`

이러한 범위가 보이지 않으면 Google Cloud API 라이브러리에 **관리자 SDK API**를 추가하십시오.

### 앱 인증
<a name="google-workspace-app-authorizations"></a>

#### 테넌트 ID
<a name="google-workspace-tenant-id"></a>

AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Google Workspace 프로젝트 ID입니다. 프로젝트 ID를 찾으려면 Google API 콘솔 도움말 웹 사이트에서 [프로젝트 ID 찾기](https://support.google.com/googleapi/answer/7014113?hl=en)를 참조하십시오.

#### 테넌트 이름
<a name="google-workspace-tenant-name"></a>

이 고유 Google Workspace 이름을 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

#### 클라이언트 ID
<a name="google-workspace-client-id"></a>

AppFabric은 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 따르십시오.

1. *Google Workspace 개발자 안내서*의 *보안 인증 관리* 페이지의 [보안 인증 보기](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) 섹션에 있는 정보를 사용하여 클라이언트 ID를 찾으십시오.

1. AppFabric의 **클라이언트 ID** 필드에 OAuth 클라이언트의 클라이언트 ID를 입력합니다.

#### 클라이언트 암호
<a name="google-workspace-client-secret"></a>

AppFabric은 클라이언트 암호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

1. *Google Workspace 개발자 안내서의* *보안 인증 관리* 페이지에 있는 [보안 인증 보기](https://developers.google.com/workspace/guides/manage-credentials#view_credentials) 섹션에 있는 정보를 사용하여 클라이언트 암호를 찾으십시오.

1. 클라이언트 암호를 재설정해야 하는 경우 *Google Workspace 개발자 안내서의* *보안 인증 관리* 페이지에 있는 [클라이언트 암호 재설정](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret) 섹션에 있는 지침을 따르십시오.

1. AppFabric의 **클라이언트 암호** 필드에 클라이언트 암호를 입력합니다.

#### 인증 승인
<a name="google-workspace-approve-authorization"></a>

AppFabric에서 앱 인증을 생성한 후 Google Workspace에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.