GitHub - AWS AppFabric

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

GitHub

GitHubは、Git を使用してソフトウェア開発とバージョン管理を行うためのプラットフォームおよびクラウドベースのサービスで、開発者はコードを保存および管理できます。Git の分散型バージョン管理に加えて、アクセス制御、バグトラッキング、ソフトウェア機能要求、タスク管理、継続的インテグレーション、すべてのプロジェクトの Wiki を提供します。AWS AppFabric for security を使用して、GitHub から監査ログとユーザーデータを受信し、オープンサイバーセキュリティスキーマフレームワーク (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Kinesis Data Firehose ストリームに出力できます。

GitHub での AppFabric のサポート

AppFabric は、GitHub からのユーザー情報と監査ログの受信をサポートします。

前提条件

AppFabric を使用して GitHub からサポートされている宛先に監査ログを転送するには、以下の要件を満たす必要があります。

  • 監査ログにアクセスするには、エンタープライズアカウントが必要です。

  • エンタープライズ監査ログにアクセスするには、エンタープライズアカウントの管理者ロールが必要です。

  • 組織から監査ログを取得するには、組織のオーナーである必要があります。

レート制限に関する考慮事項

GitHub は、GitHub API にレート制限を課します。GitHubAPI レート制限の詳細については、GitHubウェブサイト の「API リクエストの制限と割り当て」を参照してください。AppFabric と既存の GitHub API アプリケーションの組み合わせが制限を超えると、AppFabric に監査ログが表示されるのが遅れる可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

AppFabric を GitHub アカウントに接続する

AppFabric サービス内でアプリケーションバンドルを作成した後で、GitHub を使用して AppFabric を認証する必要があります。AppFabric で GitHub の認証に必要な情報を見つけるには、以下の手順に従ってください。

OAuth アプリケーションの作成

AppFabric は OAuth を使用して GitHub と統合されます。GitHub で OAuth アプリケーションを作成するときは、以下の手順に従います。この詳細については、GitHub ウェブサイトの「Creating GitHubs Apps」を参照してください。

  1. ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。

  2. 左側のナビゲーションペインの [ディベロッパー設定] を選択します。

  3. 左のナビゲーションペインから、[OAuth アプリケーション] を選択します。

  4. [新規 OAuth アプリケーション] を選択します。

    注記

    OAuth アプリをまだ作成していない場合、このボタンには [新規アプリケーションの登録] というラベルが表示されます。

  5. [アプリケーション名] テクストボックスにアプリケーションの名前を入力します。

  6. ホームページ URL」テキストボックスに、アプリケーションインスタンスの完全な URL を入力します。

  7. (オプション) [アプリケーションの説明] テキストボックスにアプリの説明を入力します。ユーザーにはこの説明が表示されます。

  8. 承認コールバック URL」テキストボックスに、次の形式の URL を入力します。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    この URL で、<リージョン> iは、AppFabric アプリバンドルを構成したAWS リージョンのコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

  9. OAuth アプリがデバイスフローを使用してユーザーの識別と承認を行う場合は、「デバイスフローを有効にする」を選択します。デバイスフローについて詳しくは、「ウェブサイトでの OAuth アプリの承認」を参照してください。GitHub

  10. [アプリケーションの登録] を選択します。

アプリ権限

テナント ID

AppFabric はテナント ID を要求します。テナント ID は以下のいずれかの形式で指定する必要があります。

エンタープライズ監査ログ:

エンタープライズアカウントが所有するすべての組織のアクションを集約して知りたい場合は、エンタープライズの監査ログを使用してください。

エンタープライズ監査ログを使用するには、テナント ID がアカウントのエンタープライズ ID です。ブラウザのアドレスバーにエンタープライズ ID が表示されます。例えば、exampleenterpriseは次のURLhttps://github.com/settings/enterprises/examplenterpriseのエンタープライズIDです。

エンタープライズ監査ログのテナント ID を指定するときは、プレフィックスを付ける必要がありますenterprise:。そのため、前の例ではと指定しますenterprise:examplenterprise

組織監査ログ:

組織のメンバーが実行したアクションを知りたい場合は、組織の監査ログを組織管理者として使用してください。アクションを実行したユーザー、アクション内容、実行日時などの詳細が含まれます。

組織の監査ログを使用するには、テナント ID が組織 ID です。ブラウザのアドレスバーに組織 ID が表示されます。例えば、exampleorganizationは次のURLhttps://github.com/settings/organizations/exampleorganizationの組織IDです。

組織監査ログのテナント ID を指定するときは、プレフィックスを付ける必要がありますorganization:。そのため、前の例ではorganization:exampleorganizationと指定します。

テナント名

この固有のGitHubエンタープライズまたは組織を識別する名前を入力します。AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成されるすべての取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID を要求します。GitHubでクライアント ID を検索するには以下の手順を使用してください。

  1. ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。

  2. 左側のナビゲーションペインの [ディベロッパー設定] を選択します。

  3. 左のナビゲーションペインから、[OAuth アプリケーション] を選択します。

  4. 特定の OAuth アプリを選択し、クライアントID の値を探します。

クライアントシークレット

AppFabric はクライアントシークレットを要求します。GitHub以下の手順でクライアントシークレット を検索してください。

  1. ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。

  2. 左側のナビゲーションペインの [ディベロッパー設定] を選択します。

  3. 左のナビゲーションペインから、[OAuth アプリケーション] を選択します。

  4. 特定の OAuth アプリを選択し、クライアントシークレット の値を探します。既存のクライアントシークレットが見つからない場合は、新しいクライアントシークレットを生成する必要がある場合があります。

認証を承認します

AppFabric でアプリ認証を作成すると、GitHub 認証を承認するよう求めるポップアップウィンドウが表示されます。AppFabric 認証を承認するには、[許可] を選択します。

OAuthアプリ へのアクセス制限が有効になっている場合は、組織が OAuth アプリケーションへのアクセスを許可していることを確認してください