Creazione di un'integrazione tra Amazon Inspector e GitHub

Questo argomento descrive come creare un'integrazione tra Amazon Inspector e. GitHub

Nota

Se è la prima volta che crei un'integrazione, ti verrà richiesto di creare una configurazione di scansione predefinita nella Fase 2. Quando crei una configurazione di scansione, scegli la frequenza di scansione, l'analisi di scansione e gli archivi da scansionare. La creazione di una configurazione di scansione predefinita equivale a creare una configurazione di scansione generale. Tuttavia, la configurazione di scansione predefinita viene associata automaticamente a tutti i progetti nuovi ed esistenti importati in Amazon Inspector. Se desideri creare una configurazione di scansione predefinita, scegli Continua con questa configurazione. È possibile creare una configurazione di scansione predefinita solo una volta. Se si crea una configurazione di scansione predefinita, non verrà richiesto di creare nuovamente una configurazione di scansione predefinita. È possibile creare una configurazione di scansione predefinita solo una volta per account e una volta per organizzazione. Se non desideri configurare una configurazione di scansione predefinita, scegli Ignora configurazione. Tuttavia, verrà richiesto di creare una configurazione di scansione predefinita alla successiva creazione di un'integrazione. Dopo aver creato una configurazione di scansione predefinita o aver saltato la creazione di una configurazione di scansione predefinita, verrai indirizzato alla Fase 3 del flusso di lavoro di integrazione in cui inserisci i dettagli dell'integrazione.

Le integrazioni con GitHub SaaS e GitHub Enterprise Server richiedono GitHub Enterprise Cloud l'accesso pubblico a Internet.

Nota

Amazon Inspector scansiona e monitora solo la filiale predefinita. Se crei un nuovo ramo predefinito, Amazon Inspector analizza e aggiorna il nuovo ramo predefinito.

Importante

Prima di completare la creazione dell'integrazione, ti viene richiesto di autorizzare la connessione tra Amazon Inspector GitHub e. È necessario completare questo passaggio per completare la procedura. Se chiudi il pop-up, non potrai procedere.

Per creare un'integrazione tra Amazon Inspector e GitHub

1. Accedi utilizzando le tue credenziali. Apri la console Amazon Inspector su v2/home. https://console.aws.amazon.com/inspector/

2. Dal pannello di navigazione, scegli Code Security. Scegli Connect a e scegliGitHub.

3. In Dettagli di integrazione, inserisci il nome dell'integrazione e scegli Connetti a GitHub.

4. Scegli Autorizza nel pop-up per creare una connessione tra Amazon Inspector e. GitHub

5. Nel banner di successo, scegli Vai alla pagina di creazione della GitHub connessione.

6. Immettete l'ID di installazione dell'GitHubapplicazione. Se hai installato l'GitHubapplicazione, puoi trovare l'ID GitHub di installazione nella pagina GitHub App o alla fine dell'URL dell'GitHubapplicazione. Se non hai installato l'GitHubapplicazione, scegli Installa una nuova app. Questo ti indirizza verso GitHub dove selezionare l'GitHuborganizzazione e specificare l'ambito del repository.

7. Scegli Connect a GitHub.

Dopo aver creato l'integrazione, è possibile che Amazon Inspector non sia in grado di aggiornare il token di accesso. Ciò può verificarsi se l'host di integrazione non è disponibile o se Amazon Inspector riscontra altri problemi di comunicazione. Per risolvere il problema, puoi riautenticare la connessione dalla scheda Integrazioni nella pagina Code Security. Nella colonna Stato, l'integrazione viene visualizzata come Inattiva e Amazon Inspector offre la possibilità di effettuare nuovamente l'autenticazione. Scegli Riautentica. Verrai reindirizzato al flusso di lavoro di integrazione dove puoi completare la configurazione della connessione.

Se elimini le impostazioni di sistema per l'integrazione, puoi perdere la connessione a tempo indeterminato. In tal caso, è necessario eliminare l'integrazione e creare una nuova integrazione. Quando si elimina un'integrazione, si perdono tutti i progetti e le configurazioni di scansione associate all'integrazione.