本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置Google Workspace为 AppFabric
Google Workspace 是 Google 开发和销售的云计算、生产力和协作工具、软件和产品的集合。
AWS AppFabric 出于安全考虑,您可以使用来审核来自的日志和用户数据Google Workspace,将数据标准化为开放网络安全架构框架 (OCSF) 格式,并将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
**Topics**
+ [AppFabric 支持 Google Workspace](#google-workspace-appfabric-support)
+ [正在 AppFabric 连接您的Google Workspace账户](#google-workspace-appfabric-connecting)
## AppFabric 支持 Google Workspace
AppFabric 支持接收来自的用户信息和审核日志Google Workspace。
### 先决条件
AppFabric 要使用将审核日志从支持的目标传输Google Workspace到支持的目的地,您必须满足以下要求:
+ 您必须订阅 Google Workspace Enterprise Standard 计划。如需了解如何创建或升级到 Google Workspace Enterprise Standard 计划,请访问 [Google Workspace 计划](https://workspace.google.com/pricing.html)网站。
+ 您 Google Workspace 中的用户中必须有具有**管理员**角色的用户。
+ AppFabric 要交付日志,你需要在谷歌云项目上启用 [Google Admin SDK API](https://console.cloud.google.com/flows/enableapi?apiid=admin.googleapis.com)。如需了解详情,请参阅*Google Workspace开发者指南 APIs*中的[启用 Google 工作空间](https://developers.google.com/workspace/guides/enable-apis)。
### 速率限制注意事项
Google Workspace 对 Google Workspace API 施加速率限制。有关 Google Workspace API 速率限制的更多信息,请参阅 Google Workspace 网站 *Google Workspace 管理员指南*中的[限制和配额](https://developers.google.com/admin-sdk/reports/v1/limits)。如果 AppFabric 和您的现有 Google Workspace API 应用程序的组合超过限制,则显示在中的审核日志 AppFabric 可能会延迟。
### 数据延迟注意事项
大多数审计事件可能会延迟 30 分钟,某些审计事件可能延迟最多 4 小时才能送达目的地。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。有关更多信息,请参阅 *Google WorkSpace 管理员帮助网站*中的[数据保留和延迟时间](https://support.google.com/a/answer/7061566?hl=en)。不过,这可以在账户级别进行自定义。如需帮助,请联系[支持](https://aws.amazon.com/contact-us/)。
## 正在 AppFabric 连接您的Google Workspace账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Google Workspace。要查找授权所需的信息 Google Workspace AppFabric,请使用以下步骤。
### 创建 OAuth 应用程序
AppFabric 与Google Workspace使用集成 OAuth。要在中创建 OAuth 应用程序Google Workspace,请按以下步骤操作:
1. 要配置您的 OAuth 同意屏幕,请按照Google Workspace网站[《*Google Workspace开发者指南*》中配置 OAuth 同意屏幕](https://developers.google.com/workspace/guides/configure-oauth-consent)中的说明进行操作。
为**用户类型**选择**内部**。
1. 要为配置 OAuth 证书 AppFabric,请按照《*Google Workspace 开发人员指南*》中 “*创建访问[凭证” 页面的 “OAuth 客户端 ID](https://developers.google.com/workspace/guides/create-credentials#oauth-client-id) 凭证*” 部分中的说明进行操作。
1. 使用以下格式的重定向 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
此 URL AWS 区域 中``是您在其中配置 AppFabric 应用程序包的代码。例如,美国东部(弗吉尼亚州北部)区域的代码为 `us-east-1`。对于该区域,重定向 URL 为 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
### 所需范围
您必须在Google Workspace OAuth应用程序中添加以下范围:
+ `https://www.googleapis.com/auth/admin.reports.audit.readonly`
+ `https://www.googleapis.com/auth/admin.directory.user`
如果您没有看到这些范围,请将**管理软件开发工具包 API** 添加到您的 Google Cloud API 库中。
### 应用程序授权
#### 租户编号
AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的Google Workspace项目 ID。要查找您的项目 ID,请参阅在 Google API 控制台帮助网站上[找到项目 ID](https://support.google.com/googleapi/answer/7014113?hl=en)。
#### 租户名称
输入标识此唯一值的名称Google Workspace。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。
#### 客户端 ID
AppFabric 将要求您提供客户端 ID。要查找您的 客户端 ID,请按以下步骤操作:
1. 使用 *Google Workspace 开发人员指南*中*管理凭证*页面的[查看凭证](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)部分中的信息查找您的客户端 ID。
1. 在的 “客户端 ID” 字段中输入**客户的客户端 ID** AppFabric。 OAuth
#### 客户端密钥
AppFabric 将请求您的客户机密钥。要查找 客户端密钥,请按以下步骤操作:
1. 使用* Google Workspace开发人员指南* 中*管理凭证*页面的[查看凭证](https://developers.google.com/workspace/guides/manage-credentials#view_credentials)部分中的信息查找您的客户端密钥。
1. 如果您需要重置您的客户端密钥,请按照 *Google Workspace开发人员指南*中*管理凭证*页面的[重置客户端密钥](https://developers.google.com/workspace/guides/manage-credentials#reset_client_secret)部分中的说明进行操作。
1. 在的客户密钥字段中输入您的**客户密钥** AppFabric。
#### 批准授权
在中创建应用程序授权后, AppFabric 您将收到一个Google Workspace用于批准授权的弹出窗口。要批准 AppFabric 授权,请选择**允许**。