기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS AppFabric을 사용하기 위한 사전 조건 및 권장 사항
<a name="prerequisites"></a>

신규 AWS 고객인 경우 보안을 위한 AWS AppFabric 사용을 시작하기 전에이 페이지에 나열된 설정 사전 조건을 완료하세요. 이러한 설정 절차에는 ( AWS Identity and Access Management IAM) 서비스를 사용합니다. IAM에 대한 전체 내용은 [IAM 사용 설명서](https://docs.aws.amazon.com/IAM/latest/UserGuide/)를 참조하십시오.

**Topics**
+ [에 가입 AWS 계정](#sign-up-for-aws)
+ [(필수) 완전한 애플리케이션 사전 요구 사항](#application-prerequisites)
+ [(선택 사항) 출력 위치 생성](#create-output-location)
+ [(선택 사항) AWS KMS 키 생성](#create-kms-keys)

## 에 가입 AWS 계정
<a name="sign-up-for-aws"></a>

시작하려면이 AWS필요합니다 AWS 계정. 생성에 대한 자세한 AWS 계정내용은 *AWS Account Management 참조 안내서*의 [시작하기 AWS 계정](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html)를 참조하세요.

## (필수) 완전한 애플리케이션 사전 요구 사항
<a name="application-prerequisites"></a>

AppFabric for security를 사용하여 애플리케이션으로부터 사용자 정보 및 감사 로그를 수신하려면 많은 애플리케이션에 특정 역할 및 계획 유형이 있어야 합니다. AppFabric for security로 인증하려는 각 애플리케이션의 사전 조건을 검토하고 적절한 계획과 역할을 갖추고 있는지 확인합니다. 애플리케이션별 사전 조건에 대한 자세한 내용은 [지원되는 애플리케이션](supported-applications.md)을 참조하거나 다음 애플리케이션별 주제 중 하나를 선택하십시오.
+ [AppFabric1Password에 대한 구성](1password.md)
+ [AppFabricAsana에 대한 구성](asana.md)
+ [AppFabricAzure Monitor에 대한 구성](azure-monitor.md)
+ [AppFabricAtlassian Confluence에 대한 구성](confluence.md)
+ [AppFabricAtlassian Jira suite에 대한 구성](jira.md)
+ [AppFabricBox에 대한 구성](box.md)
+ [AppFabricCisco Duo에 대한 구성](cisco-duo.md)
+ [AppFabricDropbox에 대한 구성](dropbox.md)
+ [AppFabricGenesys Cloud에 대한 구성](genesys.md)
+ [AppFabricGitHub에 대한 구성](github.md)
+ [AppFabricGoogle Analytics에 대한 구성](google-analytics.md)
+ [AppFabricGoogle Workspace에 대한 구성](google-workspace.md)
+ [AppFabricHubSpot에 대한 구성](hubspot.md)
+ [AppFabricIBM Security® Verify에 대한 구성](ibm-security.md)
+ [AppFabricJumpCloud에 대한 구성](jumpcloud.md)
+ [AppFabric용 Microsoft 365 구성](microsoft-365.md)
+ [AppFabricMiro에 대한 구성](miro.md)
+ [AppFabricOkta에 대한 구성](okta.md)
+ [AppFabricOneLogin by One Identity에 대한 구성](onelogin.md)
+ [AppFabricPagerDuty에 대한 구성](pagerduty.md)
+ [AppFabricPing Identity에 대한 구성](pingidentity.md)
+ [AppFabricSalesforce에 대한 구성](salesforce.md)
+ [AppFabricServiceNow에 대한 구성](servicenow.md)
+ [AppFabricSingularity Cloud에 대한 구성](singularity-cloud.md)
+ [AppFabricSlack에 대한 구성](slack.md)
+ [AppFabricSmartsheet에 대한 구성](smartsheet.md)
+ [AppFabricTerraform Cloud에 대한 구성](terraform.md)
+ [AppFabricWebex by Cisco에 대한 구성](webex.md)
+ [AppFabricZendesk에 대한 구성](zendesk.md)
+ [AppFabricZoom에 대한 구성](zoom.md)

## (선택 사항) 출력 위치 생성
<a name="create-output-location"></a>

AppFabric for security는 감사 로그 수집 대상으로 Amazon Simple Storage Service(Amazon S3) 및 Amazon Data Firehose를 지원합니다.

### Amazon S3
<a name="output-location-s3"></a>

수집 대상을 생성할 때 AppFabric 콘솔을 사용하여 새 Amazon S3 버킷을 생성할 수 있습니다. Amazon S3 서비스를 사용하여 S3 버킷을 생성할 수도 있습니다. Amazon S3 서비스를 사용하여 버킷을 생성하기로 선택한 경우 AppFabric 수집 대상을 생성하기 전에 버킷을 생성한 다음, 수집 대상을 생성할 때 버킷을 선택해야 합니다. 기존 버킷에 대한 다음 요구 사항을 충족하는 한 AWS 계정에서 기존 Amazon S3 버킷을 사용하도록 선택할 수 있습니다.
+ AppFabric for security를 사용하려면 Amazon S3 버킷이 Amazon S3 리소스와 동일한 AWS 리전 에 있어야 합니다.
+ 는 다음 중 하나를 사용하여 버킷을 암호화할 수 있습니다.
  + Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)
  + 기본 AWS Key Management Service (AWS KMS)을 사용한 () 키를 사용한 서버 측 암호화 AWS 관리형 키 (SSE-KMS).`aws/s3`

### Amazon Data Firehose
<a name="output-location-firehose"></a>

Amazon Data Firehose를 AppFabric for security 데이터의 수집 대상으로 사용하도록 선택할 수 있습니다. Firehose를 사용하려면 수집을 생성하기 AWS 계정 전에 또는 AppFabric에서 수집 대상을 생성하는 동안에서 Firehose 전송 스트림을 생성할 수 있습니다. AWS Management Console, AWS CLI또는 AWS APIs 또는 SDKs. 스트림 구성 지침은 다음 주제를 참조하십시오.
+ AWS Management Console 지침 [- Amazon Data Firehose 개발자 안내서의 Amazon Data Firehose 전송 스트림 생성](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) **
+ AWS CLI 지침 - *AWS CLI 명령 참조*[https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)의 
+ AWS APIs 및 SDKs 지침 - *Amazon Data Firehose API 참조*[https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)의 

Amazon Data Firehose를 AppFabric for security 출력 대상으로 사용할 때의 요구 사항은 다음과 같습니다.
+ AppFabric for security 리소스 AWS 리전 와 동일한에서 스트림을 생성해야 합니다.
+ **다이렉트 PUT**을 소스로 선택해야 합니다.
+ **AmazonKinesisFirehoseFullAccess** AWS 관리형 정책을 사용자에게 연결하거나 다음 권한을 사용자에게 연결합니다.

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose는 Splunk 및와 같은 다양한 타사 보안 도구와의 통합을 지원합니다Logz.io. 이러한 도구에 데이터를 출력하도록 Amazon Kinesis를 올바르게 구성하는 방법에 대한 자세한 내용은 *Amazon Data Firehose 개발자 안내서*의 [대상 설정을](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html) 참조하세요.

## (선택 사항) AWS KMS 키 생성
<a name="create-kms-keys"></a>

AppFabric for security 앱 번들을 생성하는 과정에서 모든 인증된 애플리케이션으로부터 데이터를 안전하게 보호할 수 있는 암호화 키를 선택하거나 설정합니다. 이 키를 사용하여 AppFabric 서비스 내에서 데이터를 암호화합니다.

AppFabric for security는 기본적으로 데이터를 암호화합니다. AppFabric for security는 AWS 소유 키 사용자를 대신하여 AppFabric에서 생성하고 관리하는 또는 사용자가 생성하고 관리하는 고객 관리형 키 AWS Key Management Service (AWS KMS)를 사용할 수 있습니다. AWS 소유 키 는가 여러에서 사용하기 위해 AWS 서비스 소유하고 관리하는 AWS KMS 키 모음입니다 AWS 계정. 고객 관리형 키는 AWS 계정 사용자가 생성, 소유 및 관리하는의 AWS KMS 키입니다. AWS 소유 키 및 고객 관리형 키에 대한 자세한 내용은 *AWS Key Management Service 개발자 안내서*의 [고객 키 및 AWS 키를](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) 참조하세요.

AppFabric for security 내에서 고객 관리형 키를 사용하여 인증 토큰과 같은 데이터를 암호화하려면 [AWS KMS](https://aws.amazon.com/kms/)를 사용하여 데이터를 생성할 수 있습니다. 에서 고객 관리형 키에 대한 액세스 권한을 부여하는 권한 정책에 대한 자세한 내용은이 가이드의 [키 정책](data-protection.md#key-policy) 섹션을 AWS KMS참조하세요.