

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AppFabricSlack에 대한 구성
<a name="slack"></a>

Slack는 사람들의 업무 생활을 더 단순하고, 더 즐겁고, 생산적으로 만드는 것을 사명으로 삼고 있습니다. 코드 없는 자동화를 통해 모든 사람에게 역량을 부여하고, 검색 및 지식 공유를 원활하게 하며, 팀이 함께 작업을 진행하면서 연결 및 참여를 유지함으로써 성과를 향상시키는 고객 기업용 생산성 플랫폼입니다. Salesforce의 일환으로 Slack는 Salesforce Customer 360에 긴밀하게 통합되어 영업, 서비스 및 마케팅 팀 전반의 생산성을 극대화합니다. 자세히 알아보고 Slack을 무료로 시작하려면 [slack.com을](https://www.slack.com) 방문하세요.

 AWS AppFabric for security를 사용하여의 로그 및 사용자 데이터를 감사하고Slack, 데이터를 OCSF(Open Cybersecurity Schema Framework) 형식으로 정규화하고, Amazon Simple Storage Service(Amazon S3) 버킷 또는 Amazon Data Firehose 스트림에 데이터를 출력할 수 있습니다.

**Topics**
+ [Slack에 대한 AppFabric 지원](#slack-appfabric-support)
+ [AppFabric을 Slack 계정에 연결](#slack-appfabric-connecting)

## Slack에 대한 AppFabric 지원
<a name="slack-appfabric-support"></a>

AppFabric은 Slack에서 사용자 정보 및 감사 로그 수신을 지원합니다.

### 사전 조건
<a name="slack-prerequisites"></a>

AppFabric을 사용하여 Slack로부터 지원되는 대상으로 감사 로그를 전송하려면 다음 요구 사항을 충족해야 합니다.
+ Slack을 사용하는 Enterprise Grid 요금제가 포함되어 있어야 합니다. 자세한 내용은 Slack 웹사이트의 [Slack 엔터프라이즈 그리드 소개](https://slack.com/resources/why-use-slack/slack-enterprise-grid)를 참조하십시오.
+ Slack 계정에 **조직 소유자** 역할을 가진 사용자가 있어야 합니다. 역할에 대한 자세한 내용은 Slack 웹사이트의 *Slack 도움말 센터*에서 [Slack에서의 역할 유형](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack)을 참조하십시오.

### 속도 제한 고려 사항
<a name="slack-rate-limits"></a>

Slack은 Slack API에 속도 제한을 부과합니다. Slack API 속도 제한에 대한 자세한 내용은 Slack 웹사이트의 *Slack API 사용 가이드*에서 [속도 제한](https://api.slack.com/docs/rate-limits)을 참조하십시오. AppFabric과 기존 Slack API 애플리케이션의 조합이 한도를 초과하는 경우 AppFabric에 표시되는 감사 로그가 지연될 수 있습니다.

### 데이터 지연 고려 사항
<a name="slack-data-delay"></a>

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 [지원](https://aws.amazon.com/contact-us/)로 문의하십시오. 

## AppFabric을 Slack 계정에 연결
<a name="slack-appfabric-connecting"></a>

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 AppFabric에 Slack을 사용하여 인증해야 합니다. Slack을 AppFabric으로 인증하는 데 필요한 정보를 찾으려면 다음 단계를 사용하십시오.

### OAuth 애플리케이션 생성
<a name="slack-create-oauth-application"></a>

AppFabric은 OAuth를 사용하여 Slack와 통합됩니다. OAuth 앱을 만드는 방법에는 두 가지가 있습니다. 하나는 **앱 매니페스트 사용**이고 다른 하나는 **처음부터 새로 만들기**입니다. Slack에서 OAuth 애플리케이션을 생성하려면 다음 단계를 사용하십시오.

------
#### [ Using an app manifest ]

1. 브라우저의 [Slack 앱 관리 UI](https://api.slack.com/apps)로 이동합니다.

1. **새 앱 생성**을 선택합니다.

1. **앱 매니페스트에서**를 선택합니다.

1. AppFabric을 승인하려는 워크스페이스를 선택합니다.

1. **아래 앱 매니페스트 입력** 상자에서 **JSON**을 선택하고 기존 JSON을 다음으로 바꿉니다. *<region>*을 적절한 로 바꿉니다 AWS 리전 (예: *`us-east-1`*).

   ```
   {
       "display_information": {
           "name": "AppFabric"
       },
       "oauth_config": {
           "redirect_urls": [
               "https://<region>.console.aws.amazon.com/appfabric/oauth2"
           ],
           "scopes": {
               "user": [
                   "auditlogs:read",
                   "users:read.email",
                   "users:read"
               ]
           }
       },
       "settings": {
           "org_deploy_enabled": false,
           "socket_mode_enabled": false,
           "token_rotation_enabled": true
       }
   }
   ```

1. **기본 정보** 페이지에서 클라이언트 ID와 클라이언트 암호를 복사하여 저장합니다.

1. `auditLogs:read` 범위 내에서 앱의 공개 배포를 활성화해야 합니다. 자세한 내용은 Slack 웹사이트의 [공개 배포 활성화](https://api.slack.com/start/distributing/public#enabling)를 참조하십시오.

------
#### [ From scratch ]

1. **앱 생성** 화면에서 **처음부터 새로 만들기**를 선택합니다.

1. 앱 이름을 지정하고 워크스페이스를 선택합니다.

1. **기본 정보** 페이지에서 클라이언트 ID와 클라이언트 암호를 복사하여 저장합니다.

1. **OAuth 및 권한** 페이지에서 **토큰 교체를 통한 고급 토큰 보안** 옵션을 선택합니다.

1. **OAuth 및 권한** 페이지의 **리디렉션 URL** 섹션에 다음 형식의 URL을 추가합니다.

   ```
   https://<region>.console.aws.amazon.com/appfabric/oauth2
   ```

   이 URL에서 `<region>`는 AppFabric 앱 번들을 구성한 AWS 리전 의 코드입니다. 미국 동부(버지니아 북부) 리전의 경우 이 코드는 `us-east-1`입니다. 해당 리전의 리디렉션 URL은 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`입니다.

1. `auditLogs:read` 범위 내에서 앱의 공개 배포를 활성화해야 합니다. 자세한 내용은 Slack 웹사이트의 [공개 배포 활성화](https://api.slack.com/start/distributing/public#enabling)를 참조하십시오.

------

### 필수 범위
<a name="slack-required-scopes"></a>

**참고**  
이 섹션은 OAuth 앱을 처음부터 만들기로 선택한 경우에만 적용됩니다. 앱 매니페스트를 사용하여 애플리케이션 인증을 생성하기로 선택한 경우 이 섹션을 건너뛰십시오.

Slack OAuth 애플리케이션의 **OAuth 및 권한** 페이지에 다음과 같은 사용자 토큰 범위를 추가해야 합니다.
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`

### 앱 인증
<a name="slack-app-authorizations"></a>

#### 테넌트 ID
<a name="slack-tenant-id"></a>

AppFabric은 테넌트 ID를 요청합니다. AppFabric의 테넌트 ID는 Slack 워크스페이스 ID입니다. 테넌트 ID를 얻으려면 Slack 웹사이트의 *Slack 도움말 센터*에서 [Slack URL 찾기](https://slack.com/help/articles/221769328-Locate-your-Slack-URL)의 지침을 따르십시오. Slack 워크스페이스 URL의 형식은 `examplecorp.slack.com` 또는 `examplecorp.enterprise.slack.com`와 비슷합니다. 필요한 테넌트 ID는 `.slack.com` 또는 `.enterprise.slack.com`가 없는 `examplecorp`입니다.

#### 테넌트 이름
<a name="slack-tenant-name"></a>

Slack 워크스페이스 ID를 식별하는 이름을 입력합니다. AppFabric은 테넌트 이름을 사용하여 앱 인증 및 해당 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

#### 클라이언트 ID
<a name="slack-client-id"></a>

AppFabric은 Slack OAuth 애플리케이션에서 클라이언트 ID를 요청합니다. 클라이언트 ID를 찾으려면 다음 단계를 사용합니다.

1. 브라우저의 [Slack 앱 관리 UI](https://api.slack.com/apps)로 이동합니다.

1. AppFabric과 함께 사용하는 OAuth 애플리케이션을 선택합니다.

1. **기본 정보** 페이지의 클라이언트 ID를 AppFabric의 **클라이언트 ID** 필드에 입력합니다.

#### 클라이언트 암호
<a name="slack-client-secret"></a>

AppFabric은 Slack OAuth 애플리케이션에 클라이언트 암호를 요청합니다. 클라이언트 암호를 찾으려면 다음 단계를 사용합니다.

1. 브라우저의 [Slack 앱 관리 UI](https://api.slack.com/apps)로 이동합니다.

1. AppFabric과 함께 사용하는 OAuth 애플리케이션을 선택합니다.

1. **기본 정보** 페이지의 클라이언트 암호를 AppFabric의 **클라이언트 암호** 필드에 입력합니다.

#### 인증 승인
<a name="slack-approve-authorization"></a>

AppFabric에서 앱 인증을 생성한 후 Slack에서 인증을 승인하라는 팝업창이 뜹니다. AppFabric 인증을 승인하려면 **허용**을 선택합니다.