Configuración GitHub para AppFabric - AWS AppFabric

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración GitHub para AppFabric

GitHub es una plataforma y un servicio basado en la nube para el desarrollo de software y el control de versiones mediante Git, que permite a los desarrolladores almacenar y administrar su código. Proporciona el control de versiones distribuido de Git más control de acceso, seguimiento de errores, solicitudes de características de software, administración de tareas, integración continua y wikis para cada proyecto.

Puede usar… AWS AppFabric por motivos de seguridad, al recibir registros de auditoría y datos de usuario de GitHub, normalice los datos al formato Open Cybersecurity Schema Framework (OCSF) y envíe los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para GitHub

AppFabric admite la recepción de información de usuario y registros de auditoría de GitHub.

Requisitos previos

Para usar AppFabric para transferir registros de auditoría desde GitHub para viajar a los destinos admitidos, debes cumplir los siguientes requisitos:

  • Para acceder a los registros de auditoría, debe tener una cuenta empresarial.

  • Para acceder a los registros de auditoría empresarial, debe tener el rol de administrador de su cuenta empresarial.

  • Para obtener los registros de auditoría de la organización, debe ser el propietario de la organización.

Consideraciones de límites de velocidad

GitHub impone límites de tarifas a los GitHub API. Para obtener más información sobre la GitHub APIlímites de velocidad, consulte APISolicitar límites y asignaciones en el GitHub sitio web. Si la combinación de AppFabric y su existente GitHub APIlas solicitudes superan GitHub’s los registros de auditoría que aparecen en AppFabric ellos pueden retrasarse.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con AWS Support.

Conectándose AppFabric a su GitHub cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric con GitHub. Para encontrar la información necesaria para autorizar GitHub con AppFabric, sigue los siguientes pasos.

Crea una OAuth aplicación

AppFabric se integra con GitHub usandoOAuth. Siga los pasos siguientes para crear una OAuth aplicación en GitHub. Para obtener más información, consulte Creación de GitHubs aplicaciones en GitHub sitio web.

  1. Elija la foto de perfil que se encuentra en la esquina superior derecha de la página y elija Configuración.

  2. En el panel de navegación izquierdo, elija Configuración del desarrollador.

  3. Selecciona OAuthlas aplicaciones en el panel de navegación izquierdo.

  4. Selecciona Nueva OAuth aplicación.

    nota

    Este botón tendrá la etiqueta Registrar una nueva aplicación si no la ha creado anteriormente. OAuth

  5. Ingrese el nombre de la aplicación en Nombre de la aplicación.

  6. Introduzca la instancia completa de la aplicación URL en el cuadro de URL texto de la página de inicio.

  7. (Opcional) Ingrese una descripción de la aplicación en el cuadro de texto Descripción de la aplicación. Los usuarios verán esta descripción.

  8. Introduzca una URL con el siguiente formato en el cuadro de URL texto de devolución de llamada de autorización.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En este caso, URL <region> es el código de Región de AWS en el que configuraste tu paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la redirección URL eshttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Selecciona Habilitar el flujo de dispositivos si tu OAuth aplicación usará el flujo de dispositivos para identificar y autorizar a los usuarios. Para obtener más información sobre el flujo de dispositivos, consulta Autorizar OAuth aplicaciones en GitHub sitio web.

  10. Seleccione Registrar aplicación.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. El ID del inquilino se debe proporcionar en uno de los siguientes formatos:

Registro de auditoría empresarial:

Utilice el registro de auditoría de la empresa si desea conocer las acciones combinadas de todas las organizaciones que son propiedad de su cuenta empresarial.

Para usar el registro de auditoría empresarial, el ID de inquilino es el ID empresarial de su cuenta. Puede encontrar su ID empresarial en la barra de direcciones del navegador. Por ejemplo, exampleenterprise es el ID empresarial que se muestra a continuación URLhttps://github.com/settings/enterprises/examplenterprise.

Al especificar el ID de inquilino para el registro de auditoría empresarial, debe añadirle el prefijo enterprise:. Por lo tanto, especifique el ejemplo anterior como enterprise:examplenterprise.

Registro de auditoría de la organización:

Utilice el registro de auditoría de la organización como administrador de la organización si desea conocer las acciones realizadas por los miembros de su organización. Incluye detalles como quién realizó la acción, en qué consistió y cuándo se realizó.

Para usar el registro de auditoría de la organización, el ID de inquilino es el ID de su organización. Puede encontrar el ID de su organización en la barra de direcciones del navegador. Por ejemplo, exampleorganization es el ID de la organización que se muestra a continuación URLhttps://github.com/settings/organizations/exampleorganization.

Cuando especifique el ID de inquilino para el registro de auditoría de la organización, debe anteponerle el prefijo organization:. Por lo tanto, especifique el ejemplo anterior como organization:exampleorganization.

Nombre de inquilino

Introduce un nombre que identifique esta exclusiva GitHub empresa u organización. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Siga los siguientes pasos para encontrar su ID de cliente en GitHub,

  1. Elija la foto de perfil que se encuentra en la esquina superior derecha de la página y elija Configuración.

  2. En el panel de navegación izquierdo, elija Configuración del desarrollador.

  3. Selecciona OAuthlas aplicaciones en el panel de navegación izquierdo.

  4. Elija la OAuth aplicación específica y, a continuación, busque el valor del ID de cliente.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Siga los siguientes pasos para encontrar el secreto de su cliente en GitHub.

  1. Elija la foto de perfil que se encuentra en la esquina superior derecha de la página y elija Configuración.

  2. En el panel de navegación izquierdo, elija Configuración del desarrollador.

  3. Selecciona OAuthlas aplicaciones en el panel de navegación izquierdo.

  4. Elija la OAuth aplicación específica y, a continuación, busque el valor de secreto de cliente. Si no puede encontrar un secreto de cliente existente, es posible que tenga que generar uno nuevo.

Cómo aprobar la autorización

Después de crear la autorización de la aplicación AppFabric, recibirás una ventana emergente de GitHub para aprobar la autorización. Para aprobar la AppFabric autorización, seleccione Permitir.

Asegúrese de que sus organizaciones hayan concedido el acceso a la OAuth aplicación, si las restricciones de acceso a OAuth la aplicación están habilitadas.