Configuration GitHub pour AppFabric - AWS AppFabric
AppFabric support pour GitHubConnexion AppFabric à votre GitHub compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration GitHub pour AppFabric

GitHub est une plateforme et un service basé sur le cloud pour le développement de logiciels et le contrôle de version à l'aide de Git, permettant aux développeurs de stocker et de gérer leur code. Il fournit le contrôle de version distribué de Git ainsi que le contrôle d'accès, le suivi des bogues, les demandes de fonctionnalités logicielles, la gestion des tâches, l'intégration continue et les wikis pour chaque projet.

Vous pouvez utiliser … AWS AppFabric pour des raisons de sécurité, afin de recevoir les journaux d'audit et les données utilisateur de GitHub, normalisez les données au format Open Cybersecurity Schema Framework (OCSF) et exportez-les dans un bucket Amazon Simple Storage Service (Amazon S3) ou dans un flux Amazon Data Firehose.

AppFabric support pour GitHub

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit de GitHub.

Prérequis

À utiliser AppFabric pour transférer les journaux d'audit depuis GitHub pour les destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Pour accéder aux journaux d'audit, vous devez disposer d'un compte d'entreprise.

  • Pour accéder aux journaux d'audit d'entreprise, vous devez avoir le rôle d'administrateur pour votre compte d'entreprise.

  • Pour obtenir les journaux d'audit de l'organisation, vous devez être propriétaire de l'organisation.

Considérations relatives aux limites de taux

GitHub impose des limites tarifaires au GitHub API. Pour plus d'informations sur le GitHub APIlimites de débit, voir Limites de API demande et allocations sur le GitHub site Web. Si la combinaison de AppFabric et votre existant GitHub APIles applications dépassent GitHub’s limites, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l'aide, contactez AWS Support.

Connexion AppFabric à votre GitHub compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avec GitHub. Pour trouver les informations requises pour autoriser GitHub avec AppFabric, suivez les étapes suivantes.

Création d'une OAuth application

AppFabric s'intègre au GitHub en utilisantOAuth. Procédez comme suit pour créer une OAuth application dans GitHub. Pour plus d'informations, consultez la section Création d' GitHubs applications sur le GitHub site Web.

  1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez Paramètres.

  2. Choisissez Paramètres du développeur dans le volet de navigation de gauche.

  3. Choisissez OAuthdes applications dans le volet de navigation de gauche.

  4. Choisissez Nouvelle OAuth application.

    Note

    Ce bouton sera intitulé Enregistrer une nouvelle application si vous n'en avez pas créé auparavant. OAuth

  5. Entrez le nom de votre application dans la zone de texte Nom de l'application.

  6. Entrez l'instance complète de l'application URL dans la zone de URL texte de la page d'accueil.

  7. (Facultatif) Entrez une description pour votre application dans la zone de texte Description de l'application. Les utilisateurs verront cette description.

  8. Entrez un URL au format suivant dans la zone de URL texte de rappel d'autorisation.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans ce cadreURL, <region> est le code du Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code de la région USA Est (Virginie du Nord) estus-east-1. Pour cette région, la redirection URL esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Choisissez Enable Device Flow si votre OAuth application utilisera Device Flow pour identifier et autoriser les utilisateurs. Pour plus d'informations sur le flux d'appareils, voir Autoriser des OAuth applications sur le GitHub site Web.

  10. Choisissez Enregistrer l'application.

Autorisations relatives aux applications

ID de locataire

AppFabric vous demandera votre numéro de locataire. L'ID du locataire doit être fourni dans l'un des formats suivants :

Journal d'audit de l'entreprise :

Utilisez le journal d'audit de l'entreprise si vous souhaitez connaître les actions agrégées de toutes les organisations détenues par votre compte d'entreprise.

Pour utiliser le journal d'audit d'entreprise, l'identifiant du locataire est l'identifiant d'entreprise de votre compte. Vous trouverez votre identifiant d'entreprise dans la barre d'adresse de votre navigateur. Par exemple, l'ID d'entreprise exampleenterprise se trouve-t-il dans ce qui suit URLhttps://github.com/settings/enterprises/examplenterprise.

Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'entreprise, vous devez le préfixer parenterprise:. Par conséquent, spécifiez l'exemple précédent sous la formeenterprise:examplenterprise.

Journal d'audit de l'organisation :

Utilisez le journal d'audit de l'organisation en tant qu'administrateur de l'organisation si vous souhaitez connaître les actions effectuées par les membres de votre organisation. Il inclut des détails tels que qui a effectué l'action, quelle était l'action et quand elle a été effectuée.

Pour utiliser le journal d'audit de l'organisation, l'identifiant du locataire est l'identifiant de votre organisation. L'identifiant de votre organisation se trouve dans la barre d'adresse de votre navigateur. Par exemple, exampleorganization l'identifiant de l'organisation se trouve-t-il ci-dessous URLhttps://github.com/settings/organizations/exampleorganization.

Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'organisation, vous devez le préfixer parorganization:. Par conséquent, spécifiez l'exemple précédent sous la formeorganization:exampleorganization.

Nom du locataire

Entrez un nom qui identifie cet objet unique GitHub entreprise ou organisation. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dans GitHub,

  1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez Paramètres.

  2. Choisissez Paramètres du développeur dans le volet de navigation de gauche.

  3. Choisissez OAuthdes applications dans le volet de navigation de gauche.

  4. Choisissez l'OAuthapplication spécifique, puis recherchez la valeur de l'ID client.

Secret client

AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dans GitHub.

  1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez Paramètres.

  2. Choisissez Paramètres du développeur dans le volet de navigation de gauche.

  3. Choisissez OAuthdes applications dans le volet de navigation de gauche.

  4. Choisissez l'OAuthapplication spécifique, puis recherchez la valeur du secret client. Si vous ne parvenez pas à trouver un secret client existant, vous devrez peut-être en générer un nouveau.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle de GitHub pour approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.

Assurez-vous que vos organisations ont autorisé l'accès à l'OAuthapplication, si les restrictions d'accès aux OAuth applications sont activées.