本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
GitHub
GitHub是使用 Git 進行軟件開發和版本控制的平台和基於雲的服務,允許開發人員存儲和管理其代碼。它為每個項目提供 Git 的分佈式版本控制以及訪問控制,錯誤跟踪,軟件功能請求,任務管理,持續集成和維基。您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料GitHub、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。
AppFabric 支援 GitHub
AppFabric 支持從中接收用戶信息和審計日誌GitHub。
必要條件
若 AppFabric 要用於將稽核記錄從傳輸GitHub到支援的目的地,您必須符合下列需求:
-
要訪問審計日誌,您需要有一個企業帳戶。
-
若要存取企業稽核記錄,您必須具有企業帳戶的系統管理員角色。
-
若要從組織取得稽核記錄,您必須是組織擁有者。
速率限制考量
GitHub對 GitHub API 施加速率限制。如需 GitHub API 速率限制的詳細資訊,請參閱GitHub網站上的 API 要求限制和配置
資料延遲考量
您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support
連接 AppFabric 到您的GitHub帳戶
在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricGitHub。若要尋找授權所需GitHub的資訊 AppFabric,請使用下列步驟。
建立 OAuth 應用程式
AppFabric 與GitHub使用的 OAuth 集成。請使用下列步驟在中建立 OAuth 應用程式GitHub。如需詳細資訊,請參閱在GitHub網站上建立 GitHubs 應用程式
-
選擇位於頁面右上角的個人資料照片,然後選擇「設置」。
-
選擇開發人員設置在左側導航窗格中。
-
在左側導覽窗格中選擇 OAuth 應用程式。
-
選擇新的 OAuth 應用程式。
注意
如果您之前尚未創建 OAuth 應用程序,則此按鈕將被標記為「註冊新應用程序」。
-
在應用程式名稱文字方塊中輸入應用程式的名稱。
-
在首頁 URL 文字方塊中輸入完整的應用程式實例 URL。
-
(選擇性) 在應用程式說明文字方塊中輸入應用程式的說明。使用者將會看到此說明。
-
在授權回呼 URL 文字方塊中輸入具有下列格式的 URL。
https://
<region>
.console.aws.amazon.com/appfabric/oauth2在此 URL 中,
<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為
us-east-1
。對於該區域,重新導向 URL 是https://
。us-east-1
.console.aws.amazon.com/appfabric/oauth2 -
如果您的 OAuth 應用程序將使用設備流來識別和授權用戶,請選擇啟用設備流。有關設備流程的詳細信息,請參閱在網站上授權 OAuth 應用程序
。GitHub -
選擇註冊應用程式。
應用程式授權
租用戶 ID
AppFabric 將要求您的租用戶 ID。承租人識別碼應以下列其中一種格式提供:
企業稽核記錄:
如果您想瞭解您企業帳戶所擁有之所有組織的彙總動作,請使用企業的稽核記錄。
若要使用企業稽核記錄檔,承租人識別碼是您帳戶的企業識別碼。您可以在瀏覽器的網址列中找到您的企業 ID。例如,
是下列 URL 中的企業 ID exampleenterprise
https://github.com/settings/enterprises/
。examplenterprise
當您指定企業稽核記錄檔的承租人識別碼時,必須使用前置碼enterprise:
。因此,請將前面的範例指定為enterprise:examplenterprise
。
組織稽核記錄:
如果您想知道組織成員所執行的動作,請使用組織的稽核記錄做為組織管理員。它包括詳細資訊,例如執行動作的人員、動作是什麼,以及執行的時間。
若要使用組織稽核記錄檔,承租人識別碼是您的組織識別碼。您可以在瀏覽器的網址列中找到您的組織 ID。例如,
是下列 URL 中的組織 ID exampleorganization
https://github.com/settings/organizations/
。exampleorganization
當您指定組織稽核記錄檔的承租人識別碼時,必須在其前置詞加上organization:
。因此,請將前面的範例指定為organization:exampleorganization
。
租戶名稱
輸入可識別此唯一GitHub企業或組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。
用戶端 ID
AppFabric 將要求一個客戶端 ID。使用以下步驟在GitHub中找到您的用戶端 ID
-
選擇位於頁面右上角的個人資料照片,然後選擇「設置」。
-
選擇開發人員設置在左側導航窗格中。
-
在左側導覽窗格中選擇 OAuth 應用程式。
-
選擇特定的 OAuth 應用程序,然後查找客戶端 ID 值。
Client secret (用戶端密碼)
AppFabric 將要求一個客戶端密碼。使用下列步驟在中尋找您的用戶端密碼GitHub。
-
選擇位於頁面右上角的個人資料照片,然後選擇「設置」。
-
選擇開發人員設置在左側導航窗格中。
-
在左側導覽窗格中選擇 OAuth 應用程式。
-
選擇特定的 OAuth 應用程式,然後尋找用戶端密碼值。如果您找不到現有的用戶端密碼,則可能需要產生一個新的用戶端密碼。
核准授權
在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口,GitHub用於批准授權。若要核准 AppFabric 授權,請選擇 [允許]。
如果啟用了 OAuth 應用程序訪問限制,請確保您的組織已授予