GitHub - AWS AppFabric
AppFabric 에 대한 지원 GitHub AppFabric GitHub계정에 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

GitHub

GitHub은 Git을 사용한 소프트웨어 개발 및 버전 제어를 위한 플랫폼 및 클라우드 기반 서비스로, 개발자가 코드를 저장하고 관리할 수 있도록 합니다. Git의 분산 버전 제어와 모든 프로젝트에 대한 액세스 제어, 버그 추적, 소프트웨어 기능 요청, 작업 관리, 지속적 통합 및 Wiki를 제공합니다. 보안을 AWS AppFabric 위해 사용하여 감사 로그와 사용자 데이터를 수신하고GitHub, 데이터를 개방형 사이버 보안 스키마 프레임워크 (OCSF) 형식으로 정규화하고, Amazon Simple Storage Service (Amazon S3) 버킷 또는 Amazon Data Firehose 스트림으로 데이터를 출력할 수 있습니다.

AppFabric 에 대한 지원 GitHub

AppFabric 에서 사용자 정보 및 감사 로그 수신을 지원합니다GitHub.

필수 조건

지원되는 대상에서 감사 로그를 전송하는 AppFabric GitHub 데 사용하려면 다음 요구 사항을 충족해야 합니다.

  • 감사 로그에 액세스하려면 엔터프라이즈 계정이 있어야 합니다.

  • 엔터프라이즈 감사 로그에 액세스하려면 엔터프라이즈 계정에 대한 관리자 역할이 있어야 합니다.

  • 조직의 감사 로그를 가져오려면 조직 소유자여야 합니다.

속도 제한 고려 사항

GitHub는 GitHub API에 속도 제한을 부과합니다. GitHub API 속도 제한에 대한 자세한 내용은 GitHub 웹 사이트API 요청 제한 및 할당을 참조하십시오. 기존 GitHub API 애플리케이션의 AppFabric 조합과 기존 API 애플리케이션이 GitHub’s 제한을 초과하는 경우 표시되는 감사 로그가 AppFabric 지연될 수 있습니다.

데이터 지연 고려 사항

감사 이벤트가 목적지로 전달되기까지 길면 30분까지 지연될 수 있습니다. 이는 애플리케이션에서 제공하는 감사 이벤트가 지연되고 데이터 손실을 줄이기 위한 예방 조치가 취해졌기 때문입니다. 하지만 이는 계정 수준에서 사용자 지정할 수 있습니다. 도움이 필요하면 AWS Support로 문의하십시오.

AppFabric GitHub계정에 연결

AppFabric 서비스 내에서 앱 번들을 생성한 후에는 를 AppFabric 사용하여 GitHub 권한을 부여해야 합니다. 승인에 필요한 정보를 찾으려면 다음 GitHub 단계를 AppFabric 사용하세요.

OAuth 애플리케이션 생성

AppFabric OAuth GitHub 사용과 통합됩니다. 다음 단계를 사용하여 GitHub에서 OAuth 애플리케이션을 생성합니다. 자세한 내용은 웹 사이트에서 GitHubs 앱 만들기를 참조하십시오. GitHub

  1. 페이지 오른쪽 상단에 있는 프로필 사진을 선택한 다음 설정을 선택합니다.

  2. 왼쪽 탐색 창에서 개발자 설정을 선택합니다.

  3. 왼쪽 탐색 창에서 OAuth 앱을 선택합니다.

  4. 새 OAuth 앱을 선택합니다.

    참고

    이전에 OAuth 앱을 만든 적이 없는 경우 새 애플리케이션 등록이라는 라벨이 표시됩니다.

  5. 애플리케이션 이름 텍스트 상자에 애플리케이션의 이름을 입력합니다.

  6. 홈페이지 URL 텍스트 상자에 전체 애플리케이션 인스턴스 URL을 입력합니다.

  7. (선택 사항) 애플리케이션 설명 텍스트 상자에 앱에 대한 설명을 입력합니다. 사용자는 이 설명을 볼 수 있습니다.

  8. 승인 콜백 URL 텍스트 상자에 다음 형식의 URL을 입력합니다.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    <region>URL에는 AppFabric 앱 번들을 구성하는 데 사용한 코드가 있습니다. AWS 리전 미국 동부(버지니아 북부) 리전의 경우 이 코드는 us-east-1입니다. 해당 리전의 리디렉션 URL은 https://us-east-1.console.aws.amazon.com/appfabric/oauth2입니다.

  9. OAuth 앱이 디바이스 흐름을 사용하여 사용자를 식별하고 승인하려면 디바이스 흐름 활성화를 선택합니다. 디바이스 흐름에 대한 자세한 내용은 GitHub 웹사이트에서 OAuth 앱 인증을 참조하십시오.

  10. 애플리케이션 등록을 선택합니다.

앱 인증

테넌트 ID

AppFabric 테넌트 ID를 요청합니다. 테넌트 ID는 다음 형식 중 하나로 제공되어야 합니다.

엔터프라이즈 감사 로그:

엔터프라이즈 계정이 소유한 모든 조직의 활동을 집계하여 알고 싶다면 엔터프라이즈의 감사 로그를 사용하세요.

엔터프라이즈 감사 로그를 사용하기 위한 테넌트 ID는 계정의 엔터프라이즈 ID입니다. 브라우저의 주소 표시줄에서 엔터프라이즈 ID를 찾을 수 있습니다. 예를 들어, exampleenterprise 는 다음 URL에 있는 엔터프라이즈 https://github.com/settings/enterprises/examplenterprise ID입니다.

엔터프라이즈 감사 로그의 테넌트 ID를 지정할 때는 앞에 enterprise:를 붙여야 합니다. 따라서 이전 예를 enterprise:examplenterprise로 지정합니다.

조직 감사 로그:

조직 구성원이 수행한 작업을 알고 싶다면 조직 관리자로서 조직의 감사 로그를 사용합니다. 여기에는 누가 작업을 수행했는지, 어떤 작업을 수행했는지, 언제 수행했는지와 같은 세부 정보가 포함됩니다.

조직 감사 로그를 사용하려면 테넌트 ID가 조직 ID입니다. 브라우저의 주소 표시줄에서 조직 ID를 찾을 수 있습니다. 예를 들어, exampleorganization 는 다음 URL https://github.com/settings/organizations/exampleorganization의 조직 ID입니다.

조직 감사 로그의 테넌트 ID를 지정할 때는 앞에 organization:를 붙여야 합니다. 따라서 이전 예를 organization:exampleorganization로 지정합니다.

테넌트 이름

이 고유한 GitHub 기업 또는 조직을 식별하는 이름을 입력합니다. AppFabric 테넌트 이름을 사용하여 앱 인증 및 앱 인증을 통해 생성된 모든 수집에 레이블을 지정합니다.

클라이언트 ID

AppFabric 클라이언트 ID를 요청합니다. GitHub에서 클라이언트 ID를 찾으려면 다음 단계를 따릅니다.

  1. 페이지 오른쪽 상단에 있는 프로필 사진을 선택한 다음 설정을 선택합니다.

  2. 왼쪽 탐색 창에서 개발자 설정을 선택합니다.

  3. 왼쪽 탐색 창에서 OAuth 앱을 선택합니다.

  4. 특정 OAuth 앱을 선택한 다음 클라이언트 ID 값을 찾습니다.

클라이언트 암호

AppFabric 클라이언트 비밀번호를 요청합니다. GitHub에서 클라이언트 암호를 찾으려면 다음 단계를 따릅니다.

  1. 페이지 오른쪽 상단에 있는 프로필 사진을 선택한 다음 설정을 선택합니다.

  2. 왼쪽 탐색 창에서 개발자 설정을 선택합니다.

  3. 왼쪽 탐색 창에서 OAuth 앱을 선택합니다.

  4. 특정 OAuth 앱을 선택한 다음 클라이언트 암호 값을 찾습니다. 기존 클라이언트 암호를 찾을 수 없는 경우 새 클라이언트 암호를 생성해야 할 수 있습니다.

인증 승인

에서 앱 인증을 AppFabric 생성하면 승인을 위한 팝업 창이 나타납니다. GitHub 승인을 승인하려면 허용을 AppFabric 선택합니다.

OAuth 앱 액세스 제한이 활성화되어 있는 경우 조직에서 OAuth 앱에 대한 액세스 권한을 부여했는지 확인합니다.