本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 Amazon Inspector 與 之間的整合 GitHub
本主題說明如何在 Amazon Inspector 和 之間建立整合GitHub。
注意
如果這是您第一次建立整合,系統會提示您在步驟 2 建立預設掃描組態。建立掃描組態時,您可以選擇掃描頻率、掃描分析和要掃描的儲存庫。建立預設掃描組態與建立一般掃描組態相同。不過,預設掃描組態會自動與任何匯入 Amazon Inspector 的新專案和現有專案建立關聯。如果您想要建立預設掃描組態,請選擇繼續此組態。您只能建立預設掃描組態一次。如果您建立預設掃描組態,將不會提示您再次建立預設掃描組態。每個帳戶只能建立一次預設掃描組態,每個組織只能建立一次。如果您不想設定預設掃描組態,請選擇略過組態。不過, 將在您下次建立整合時提示您建立預設掃描組態。建立預設掃描組態或略過建立預設掃描組態後,系統會將您導向至整合工作流程的步驟 3,您可以在其中輸入整合詳細資訊。
與 GitHub SaaS、 GitHub Enterprise Cloud和 整合GitHub Enterprise Server需要公有網際網路存取。
注意
Amazon Inspector 只會掃描和監控您的預設分支。如果您建立新的預設分支,Amazon Inspector 會掃描並更新新的預設分支。
重要
在完成建立整合之前,系統會指示您授權 Amazon Inspector 和 之間的連線GitHub。您必須完成此步驟才能完成程序。如果您關閉彈出式視窗,您將無法繼續。
建立 Amazon Inspector 與 之間的整合 GitHub
-
使用您的登入資料登入。開啟位於 https://https://console.aws.amazon.com/inspector/v2/home
的 Amazon Inspector 主控台。 -
從導覽窗格中,選擇程式碼安全。選擇連線至,然後選擇 GitHub。
-
在整合詳細資訊下,輸入整合的名稱,然後選擇連線至 GitHub。
-
在快顯視窗中選擇授權,以在 Amazon Inspector 和 之間建立連線GitHub。
-
在成功橫幅中,選擇前往 GitHub 連線建立頁面。
-
輸入GitHub應用程式的安裝 ID。如果您安裝GitHub應用程式,您可以從 GitHub GitHub 應用程式頁面或在GitHub應用程式 URL 結尾找到 中的安裝 ID。如果您尚未安裝GitHub應用程式,請選擇安裝新的應用程式。這會引導您前往選取GitHub組織GitHub的位置,並指定儲存庫範圍。
-
選擇連線到 GitHub。
建立整合之後,您可能會遇到 Amazon Inspector 無法重新整理存取權杖的情況。如果整合主機無法使用或 Amazon Inspector 遇到其他通訊問題,就會發生這種情況。若要修復問題,您可以從程式碼安全頁面上的整合索引標籤重新驗證連線。在狀態欄下,整合會顯示為非作用中,Amazon Inspector 會提供重新驗證的選項。選擇重新驗證。系統會將您重新導向至整合工作流程,您可以在其中完成連線設定。
如果您刪除整合的系統設定,可能會無限期失去連線。如果發生這種情況,您必須刪除整合並建立新的整合。當您刪除整合時,會遺失與整合相關聯的所有專案和掃描組態。
