本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 配置Slack为 AppFabric
Slack 的使命是让人们的工作生活更简单、更愉快、更富有成效。它是客户公司的生产力平台,通过无代码自动化提高每个人的能力,实现无缝搜索和知识共享,使团队在共同推进工作时保持联系和参与,从而提高绩效。作为 Salesforce 的一部分,Slack 被深度集成到 Salesforce Customer 360 中,从而提高销售、服务和营销团队的工作效率。要了解更多信息并开始免费使用 Slack,请访问 [slack .com](https://www.slack.com)。
AWS AppFabric 出于安全考虑,您可以使用来审核来自的日志和用户数据Slack,将数据标准化为开放网络安全架构框架 (OCSF) 格式,并将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。
**Topics**
+ [AppFabric 支持 Slack](#slack-appfabric-support)
+ [正在 AppFabric 连接您的Slack账户](#slack-appfabric-connecting)
## AppFabric 支持 Slack
AppFabric 支持接收来自的用户信息和审核日志Slack。
### 先决条件
AppFabric 要使用将审核日志从支持的目标传输Slack到支持的目的地,您必须满足以下要求:
+ 您必须拥有 Slack 的 Enterprise Grid 计划。有关更多信息,请参阅[简介 Slack Enterprise Grid](https://slack.com/resources/why-use-slack/slack-enterprise-grid)(位于 Slack 网站上)。
+ 您必须有一个具有**组织拥有者**角色的用户在您的 Slack 账户中。有关角色的更多信息,请在 Slack 网站上参阅 *Slack 帮助中心*的[Slack 中的角色类型](https://slack.com/help/articles/360018112273-Types-of-roles-in-Slack)。
### 速率限制注意事项
Slack 对 Slack API 施加速率限制。有关 Slack API 速率限制的更多信息,请在 Slack 网站上参阅*《Slack API 使用指南》*中的[速率限制](https://api.slack.com/docs/rate-limits)。如果 AppFabric 和您的现有 Slack API 应用程序的组合超过限制,则显示在中的审核日志 AppFabric 可能会延迟。
### 数据延迟注意事项
审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 [支持](https://aws.amazon.com/contact-us/)。
## 正在 AppFabric 连接您的Slack账户
在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权Slack。要查找授权所需的信息 Slack AppFabric,请使用以下步骤。
### 创建 OAuth 应用程序
AppFabric 与Slack使用集成 OAuth。有两种方法可以创建 OAuth 应用程序:**使用应用程序清单**或**从头开始**。要在中创建 OAuth 应用程序Slack,请使用以下步骤。
------
#### [ Using an app manifest ]
1. 在您的浏览器中导航到 [Slack 应用程序管理界面](https://api.slack.com/apps)。
1. 选择**创建新的应用程序**。
1. 选择**来自应用程序清单**。
1. 选择要为其授权的工作空间 AppFabric。
1. 于**在下方输入应用程序清单**框中,选择 **JSON**,然后将现有 JSON 替换为以下内容。**替换为相应的 AWS 区域 (例如,*`us-east-1`*)。
```
{
"display_information": {
"name": "AppFabric"
},
"oauth_config": {
"redirect_urls": [
"https://.console.aws.amazon.com/appfabric/oauth2"
],
"scopes": {
"user": [
"auditlogs:read",
"users:read.email",
"users:read"
]
}
},
"settings": {
"org_deploy_enabled": false,
"socket_mode_enabled": false,
"token_rotation_enabled": true
}
}
```
1. 从**基本信息**页面复制并保存客户端 ID 和客户端密钥。
1. 对于 `auditLogs:read` 范围,您必须启用应用程序的公开分发。有关更多信息,请参阅 Slack 网站上的[启用公开分发](https://api.slack.com/start/distributing/public#enabling)。
------
#### [ From scratch ]
1. 在**创建应用程序**屏幕中选择**从头开始创建**。
1. 为您的应用程序命名并选择工作区。
1. 从**基本信息**页面复制并保存客户端 ID 和客户端密钥。
1. 在 “**OAuth 和权限**” 页面上,选择 “**通过令牌轮换实现高级令牌安全**” 选项。
1. 在 “**OAuth 和权限**” 页面的 “**重定向 URLs**” 部分添加以下格式的 URL。
```
https://.console.aws.amazon.com/appfabric/oauth2
```
此 URL AWS 区域 中``是您在其中配置 AppFabric 应用程序包的代码。例如,美国东部(弗吉尼亚州北部)区域的代码为 `us-east-1`。对于该区域,重定向 URL 为 `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`。
1. 对于 `auditLogs:read` 范围,您必须启用应用程序的公开分发。有关更多信息,请参阅 Slack 网站上的[启用公开分发](https://api.slack.com/start/distributing/public#enabling)。
------
### 所需范围
**注意**
仅当您选择从头开始创建 OAuth 应用程序时,此部分才适用。如果您选择使用“应用程序清单”来创建应用程序授权,请跳过此部分。
您必须在应用程序的 “**OAuth 和权限**” 页面上添加以下用户令牌Slack OAuth范围:
+ `auditlogs:read`
+ `users:read.email`
+ `users:read`
### 应用程序授权
#### 租户编号
AppFabric 将请求您的租户 ID。中的租户 ID AppFabric 是您的Slack工作空间 ID。要获取您的租户 ID,请按照 Slack 网站上的 *Slack 帮助中心的*[找到您的 Slack URL](https://slack.com/help/articles/221769328-Locate-your-Slack-URL) 中的说明进行操作。您的 Slack 工作区 URL 的格式与 `examplecorp.slack.com` 或 `examplecorp.enterprise.slack.com` 类似。您需要的租户 ID 是 `examplecorp`(不带 `.slack.com` 或 `.enterprise.slack.com`)。
#### 租户名称
输入标识您的Slack工作空间 ID 的名称。 AppFabric使用租户名称来标记应用程序授权以及通过应用程序授权创建的任何摄取
#### 客户端 ID
AppFabric 将从您的Slack OAuth应用程序中请求客户端 ID。要查找客户端 ID,请按以下步骤操作:
1. 在您的浏览器中导航到 [Slack 应用程序管理界面](https://api.slack.com/apps)。
1. 选择与您一起使用的 OAuth 应用程序 AppFabric。
1. 在 “**基本信息**” 页面的 “客户端 ID” 字段中输入**客户端 ID** AppFabric。
#### 客户端密钥
AppFabric 将从您的Slack OAuth应用程序中请求客户端密钥。要查找客户端密钥,请按以下步骤操作:
1. 在您的浏览器中导航到 [Slack 应用程序管理界面](https://api.slack.com/apps)。
1. 选择与之配合使用的 OAuth 应用程序 AppFabric。
1. 在 “**基本信息**” 页面的 “客户机密钥” 字段中输入**客户机密钥** AppFabric。
#### 批准授权
在中创建应用程序授权后 AppFabric,您将收到一个Slack用于批准授权的弹出窗口。要批准 AppFabric 授权,请选择**允许**。