GitHub - AWS AppFabric
AppFabric 支援 GitHub連接 AppFabric 到您的GitHub帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

GitHub

GitHub是使用 Git 進行軟件開發和版本控制的平台和基於雲的服務,允許開發人員存儲和管理其代碼。它為每個項目提供 Git 的分佈式版本控制以及訪問控制,錯誤跟踪,軟件功能請求,任務管理,持續集成和維基。您可以使 AWS AppFabric 用安全性來接收稽核日誌和使用者資料GitHub、將資料標準化為開放式網路安全架構架構 (OCSF) 格式,以及將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon Data Firehose 串流。

AppFabric 支援 GitHub

AppFabric 支持從中接收用戶信息和審計日誌GitHub。

必要條件

若 AppFabric 要用於將稽核記錄從傳輸GitHub到支援的目的地,您必須符合下列需求:

  • 要訪問審計日誌,您需要有一個企業帳戶。

  • 若要存取企業稽核記錄,您必須具有企業帳戶的系統管理員角色。

  • 若要從組織取得稽核記錄,您必須是組織擁有者。

速率限制考量

GitHub對 GitHub API 施加速率限制。如需 GitHub API 速率限制的詳細資訊,請參閱GitHub網站上的 API 要求限制和配置。如果 AppFabric 與您現有 GitHub API 應用程式的組合超出GitHub’s限制,則顯示在中的稽核記錄 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡AWS Support

連接 AppFabric 到您的GitHub帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabricGitHub。若要尋找授權所需GitHub的資訊 AppFabric,請使用下列步驟。

建立 OAuth 應用程式

AppFabric 與GitHub使用的 OAuth 集成。請使用下列步驟在中建立 OAuth 應用程式GitHub。如需詳細資訊,請參閱在GitHub網站建立 GitHubs 應用程式

  1. 選擇位於頁面右上角的個人資料照片,然後選擇「設置」。

  2. 選擇開發人員設置在左側導航窗格中。

  3. 在左側導覽窗格中選擇 OAuth 應用程式

  4. 選擇新的 OAuth 應用程式

    注意

    如果您之前尚未創建 OAuth 應用程序,則此按鈕將被標記為「註冊新應用程序」。

  5. 在應用程式名稱文字方塊中輸入應用程式的名稱

  6. 首頁 URL 文字方塊中輸入完整的應用程式實例 URL

  7. (選擇性) 在應用程式說明文字方塊中輸入應用程式的說明。使用者將會看到此說明。

  8. 授權回呼 URL 文字方塊中輸入具有下列格式的 URL

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此 URL 中,<region>是您 AWS 區域 在其中配置 AppFabric 應用程序包的代碼。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該區域,重新導向 URL 是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. 如果您的 OAuth 應用程序將使用設備流來識別和授權用戶,請選擇用設備流。有關設備流程的詳細信息,請參閱在網站上授權 OAuth 應用程序。GitHub

  10. 選擇註冊應用程式

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。承租人識別碼應以下列其中一種格式提供:

企業稽核記錄:

如果您想瞭解您企業帳戶所擁有之所有組織的彙總動作,請使用企業的稽核記錄。

若要使用企業稽核記錄檔,承租人識別碼是您帳戶的企業識別碼。您可以在瀏覽器的網址列中找到您的企業 ID。例如,exampleenterprise是下列 URL 中的企業 ID https://github.com/settings/enterprises/examplenterprise

當您指定企業稽核記錄檔的承租人識別碼時,必須使用前置碼enterprise:。因此,請將前面的範例指定為enterprise:examplenterprise

組織稽核記錄:

如果您想知道組織成員所執行的動作,請使用組織的稽核記錄做為組織管理員。它包括詳細資訊,例如執行動作的人員、動作是什麼,以及執行的時間。

若要使用組織稽核記錄檔,承租人識別碼是您的組織識別碼。您可以在瀏覽器的網址列中找到您的組織 ID。例如,exampleorganization是下列 URL 中的組織 ID https://github.com/settings/organizations/exampleorganization

當您指定組織稽核記錄檔的承租人識別碼時,必須在其前置詞加上organization:。因此,請將前面的範例指定為organization:exampleorganization

租戶名稱

輸入可識別此唯一GitHub企業或組織的名稱。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。使用以下步驟在GitHub中找到您的用戶端 ID

  1. 選擇位於頁面右上角的個人資料照片,然後選擇「設置」。

  2. 選擇開發人員設置在左側導航窗格中。

  3. 在左側導覽窗格中選擇 OAuth 應用程式

  4. 選擇特定的 OAuth 應用程序,然後查找客戶端 ID 值。

Client secret (用戶端密碼)

AppFabric 將要求一個客戶端密碼。使用下列步驟在中尋找您的用戶端密碼GitHub。

  1. 選擇位於頁面右上角的個人資料照片,然後選擇「設置」。

  2. 選擇開發人員設置在左側導航窗格中。

  3. 在左側導覽窗格中選擇 OAuth 應用程式

  4. 選擇特定的 OAuth 應用程式,然後尋找用戶端密碼值。如果您找不到現有的用戶端密碼,則可能需要產生一個新的用戶端密碼。

核准授權

在中創建應用程序授權後 AppFabric,您將收到一個彈出窗口,GitHub用於批准授權。若要核准 AppFabric 授權,請選擇 [允許]。

如果啟用了 OAuth 應用程序訪問限制,請確保您的組織已授予 OAuth 應用程序的訪問權限