本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 配置1Password为 AppFabric
<a name="1password"></a>

1Password是一款密码管理器，可帮助您为所有在线帐户创建、存储和使用强密码。它还可以通过加密来保护您的数据，提醒您出现漏洞，并允许您共享密码。

 AWS AppFabric 出于安全考虑，您可以使用来审核来自的日志和用户数据1Password，将数据标准化为开放网络安全架构框架 (OCSF) 格式，并将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

**Topics**
+ [AppFabric 支持 1Password](#1password-appfabric-support)
+ [正在 AppFabric 连接您的1Password账户](#1password-appfabric-connecting)

## AppFabric 支持 1Password
<a name="1password-appfabric-support"></a>

AppFabric 支持接收来自的用户信息和审核日志1Password。

### 先决条件
<a name="1password-prerequisites"></a>

 AppFabric 要使用将审核日志从支持的目标传输1Password到支持的目的地，您必须满足以下要求：
+ 您必须拥有有效的付费1Password商业版或企业版订阅计划。有关更多信息，请参阅1Password网站上的[1Password企业版](https://1password.com/business-pricing)。
+ 您的1Password账户中必须具有管理员角色或团队所有者。有关更多信息，请参阅1Password支持网站中的[群组](https://support.1password.com/groups/)。

### 速率限制注意事项
<a name="1password-rate-limits"></a>

1Password AuditLog 事件 API 将请求限制为每分钟 600 个，每小时最多 30,000 个。超过这些限制会返回错误。有关更多信息，请参阅 “*1Password事件 1Password API 参考” 中的 API* [速率限制](https://developer.1password.com/docs/events-api/reference/#rate-limits)。

### 数据延迟注意事项
<a name="1password-data-delay"></a>

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过，这可以在账户级别进行自定义。如需帮助，请联系 [支持](https://aws.amazon.com/contact-us/)。

## 正在 AppFabric 连接您的1Password账户
<a name="1password-appfabric-connecting"></a>

在 AppFabric 服务中创建应用程序包后，必须 AppFabric使用进行授权1Password。要查找授权所需的信息 1Password AppFabric，请按以下步骤操作。

### 创建个人1Password访问令牌
<a name="1password-appfabric-access-token"></a>

1Password支持公共客户端的个人访问令牌。完成以下步骤以生成个人访问令牌。

1. 登录您的 1Password 账户。

1. 在导航窗格中选择 “**集成**”。

1. 如果存在现有集成，请选择**目录**。否则，请继续下一步。

1. 在 “**事件报告集成**” 下选择 “**其他**”。

1. 在**添加集成**页面上，输入您的安全信息和事件管理 (SIEM) 系统名称（例如 S AppFabric ecure）

1. 选择**添加集成**，然后在**设置令牌**页面中完成以下步骤。

   1. 提供要在 AppFabric 安全环境中使用的令牌名称。

   1. 我们建议您在 “过**期后到期**” 下拉列表中选择 “**永不**”。如果选择了任何其他值，则在过期时间过后1Password撤消令牌。

   1. 在 “**要报告的事件**” 部分，选择**登录尝试次数**、**项目使用事件**和**审核事件**。

1. 选择**发行代币**以创建代币。

1. 选择 “**保存于**” 1Password 并完成以下步骤。

   1. 标题将根据您的系统和令牌名称自动填充。

   1. 在 “选择**文件库” 下选择 “****私有**”。

   1. 选择**保存**。

有关更多信息，请参阅1Password网站上的 “[1Password事件报告入门](https://support.1password.com/events-reporting/)”。

### 应用程序授权
<a name="1password-app-authorizations"></a>

#### 租户编号
<a name="1password-tenant-id"></a>

AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 将是您的1Password登录地址。完成以下步骤以查找您的租户 ID。

1. 登录您的 1Password 账户。

1. 在导航窗格中，选择**设置**。

1. 页面上列出了您的1Password登录信息。例如，e **xample-** account.1password.com。

#### 租户名称
<a name="1password-tenant-name"></a>

输入标识此唯一1Password组织的名称。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

#### 服务账户令牌
<a name="1password-service-account-token"></a>

您必须拥有来自服务帐号的1Password服务帐号令牌才能进入 AppFabric 1Password应用程序授权。如果您还没有服务账户令牌，请使用以下步骤创建：

AppFabric 将请求服务帐号令牌。中的服务帐号令牌 AppFabric是您创建的个人访问令牌。在 **1Pas** sword 门户中完成以下步骤以查找个人访问令牌。

1. 选择**控制面板**。

1. 选择 “**人员**”。

1. 选择**账户所有者姓名**。

1. 选择**私有**。

1. 选择 “**查看保管库**”。

1. 选择**代币名称**。

#### 客户授权
<a name="1password-client-authorization"></a>

 AppFabric 使用租户 ID、租户名称和服务帐号令牌在中创建应用程序授权。然后选择 **Connect** 以激活授权。