在 Amazon Inspector 和 GitHub

本主题介绍如何在 Amazon Inspector 和之间创建集成GitHub。

注意

如果这是您首次创建集成，则系统会提示您在步骤 2 中创建默认扫描配置。创建扫描配置时，您可以选择扫描频率、扫描分析和要扫描的存储库。创建默认扫描配置与创建常规扫描配置相同。但是，默认扫描配置会自动与导入 Amazon Inspector 的任何新项目和现有项目相关联。如果要创建默认扫描配置，请选择 “继续使用此配置”。您只能创建一次默认扫描配置。如果您创建默认扫描配置，则系统不会提示您再次创建默认扫描配置。每个账户只能创建一次默认扫描配置，每个组织只能创建一次默认扫描配置。如果您不想配置默认扫描配置，请选择跳过配置。但是，下次创建集成时，系统会提示您创建默认扫描配置。创建默认扫描配置或跳过创建默认扫描配置后，您将被引导到集成工作流程的第 3 步，在其中输入集成详细信息。

与、和集成 GitHub SaaSGitHub Enterprise Cloud，GitHub Enterprise Server需要公共互联网接入。

注意

Amazon Inspector 仅扫描和监控您的默认分支。如果您创建了新的默认分支，Amazon Inspector 会扫描并更新新的默认分支。

重要

在完成集成创建之前，系统会指示您授权 Amazon Inspector 与之间的连接GitHub。必须完成此步骤才能完成该过程。如果您关闭弹出窗口，将无法继续。

在 Amazon Inspector 和之间创建集成 GitHub

1. 使用您的凭证登录。在 https://console.aws.amazon.com/inspector/v2/ home 中打开 Amazon Inspector 控制台。

2. 从导航窗格中选择 “代码安全”。选择 Connect t o，然后选择GitHub。

3. 在 “集成详情” 下，输入您的集成名称，然后选择 Connect to GitHub。

4. 在弹出窗口中选择 “授权”，在 Amazon Inspector 和之间创建连接GitHub。

5. 在成功横幅中，选择前往 GitHub 连接创建页面。

6. 输入GitHub应用程序的安装 ID。如果您安装了GitHub应用程序，则可以在应用程序页面或GitHub GitHub应用程序 URL 的末尾找到安装 ID。GitHub如果您尚未安装该GitHub应用程序，请选择 “安装新应用程序”。这将引导您GitHub前往选择GitHub组织和指定存储库范围的位置。

7. 选择 “连接到” GitHub。

创建集成后，您可能会遇到 Amazon Inspector 无法刷新访问令牌的情况。如果集成主机不可用或者 Amazon Inspector 遇到其他通信问题，则可能会发生这种情况。要修复此问题，您可以通过 “代码安全” 页面上的 “集成” 选项卡重新验证连接。在 “状态” 列下，集成显示为 “非活动”，Amazon Inspector 提供了重新进行身份验证的选项。选择 “重新认证”。您将被重定向到集成工作流程，您可以在其中完成连接设置。

如果您删除集成的系统设置，则可能会无限期地断开连接。如果发生这种情况，则必须删除集成并创建新的集成。删除集成时，您将丢失所有项目并扫描与该集成关联的配置。