Konfigurasi GitHub untuk AppFabric - AWS AppFabric
AppFabric dukungan untuk GitHubMenghubungkan AppFabric ke Anda GitHub akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi GitHub untuk AppFabric

GitHub adalah platform dan layanan berbasis cloud untuk pengembangan perangkat lunak dan kontrol versi menggunakan Git, memungkinkan pengembang untuk menyimpan dan mengelola kode mereka. Ini menyediakan kontrol versi terdistribusi dari Git plus kontrol akses, pelacakan bug, permintaan fitur perangkat lunak, manajemen tugas, integrasi berkelanjutan, dan wiki untuk setiap proyek.

Anda dapat menggunakan AWS AppFabric untuk keamanan untuk menerima log audit dan data pengguna dari GitHub, normalisasi data ke dalam format Open Cybersecurity Schema Framework (OCSF), dan keluarkan data ke bucket Amazon Simple Storage Service (Amazon S3) atau aliran Amazon Data Firehose.

AppFabric dukungan untuk GitHub

AppFabric mendukung penerimaan informasi pengguna dan log audit dari GitHub.

Prasyarat

Untuk digunakan AppFabric untuk mentransfer log audit dari GitHub Untuk tujuan yang didukung, Anda harus memenuhi persyaratan berikut:

  • Untuk mengakses log Audit, Anda harus memiliki akun perusahaan.

  • Untuk mengakses log audit Enterprise, Anda harus memiliki peran Administrator untuk akun perusahaan Anda.

  • Untuk mendapatkan log audit dari organisasi, Anda harus menjadi pemilik Organisasi.

Pertimbangan batas tarif

GitHub memberlakukan batas tarif pada GitHub API. Untuk informasi lebih lanjut tentang GitHub APIbatas tarif, lihat APIBatas Permintaan dan Alokasi di GitHub situs web. Jika kombinasi AppFabric dan yang ada GitHub APIaplikasi melebihi GitHub’s batas, log audit yang muncul AppFabric mungkin tertunda.

Pertimbangan keterlambatan data

Anda mungkin melihat penundaan hingga 30 menit untuk acara audit yang akan dikirim ke tujuan Anda. Hal ini disebabkan keterlambatan dalam peristiwa audit yang disediakan oleh aplikasi serta karena tindakan pencegahan yang diambil untuk mengurangi kehilangan data. Namun, ini mungkin dapat disesuaikan di tingkat akun. Untuk bantuan, hubungi AWS Support.

Menghubungkan AppFabric ke Anda GitHub akun

Setelah membuat bundel aplikasi dalam AppFabric layanan, Anda harus mengotorisasi AppFabric GitHub. Untuk menemukan informasi yang diperlukan untuk mengotorisasi GitHub dengan AppFabric, gunakan langkah-langkah berikut.

Buat OAuth aplikasi

AppFabric terintegrasi dengan GitHub menggunakanOAuth. Gunakan langkah-langkah berikut untuk membuat OAuth aplikasi di GitHub. Untuk informasi selengkapnya, lihat Membuat GitHubs Aplikasi di GitHub situs web.

  1. Pilih foto profil Anda yang terletak di sudut kanan atas halaman, lalu pilih Pengaturan.

  2. Pilih Pengaturan pengembang di panel navigasi kiri.

  3. Pilih OAuthaplikasi di panel navigasi kiri.

  4. Pilih OAuthAplikasi Baru.

    catatan

    Tombol ini akan diberi label Daftarkan aplikasi baru jika Anda belum pernah membuat OAuth aplikasi sebelumnya.

  5. Masukkan nama aplikasi Anda di kotak teks Nama aplikasi.

  6. Masukkan contoh aplikasi lengkap URL di kotak URL teks Homepage.

  7. (Opsional) Masukkan deskripsi untuk aplikasi Anda di kotak teks Deskripsi aplikasi. Pengguna akan melihat deskripsi ini.

  8. Masukkan a URL dengan format berikut di kotak URL teks panggilan balik Otorisasi.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dalam hal iniURL, <region> adalah kode untuk Wilayah AWS di mana Anda mengonfigurasi bundel AppFabric aplikasi Anda. Misalnya, kode untuk Wilayah AS Timur (Virginia N.) adalahus-east-1. Untuk Wilayah itu, pengalihannya URL adalahhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Pilih Aktifkan Alur Perangkat jika OAuth aplikasi Anda akan menggunakan alur perangkat untuk mengidentifikasi dan mengotorisasi pengguna. Untuk informasi selengkapnya tentang alur perangkat, lihat Mengotorisasi OAuth aplikasi di GitHub situs web.

  10. Pilih Daftar aplikasi.

Otorisasi aplikasi

ID Penyewa

AppFabric akan meminta ID penyewa Anda. ID penyewa harus disediakan dalam salah satu format berikut:

Log audit perusahaan:

Gunakan log audit perusahaan jika Anda ingin mengetahui tindakan gabungan dari semua organisasi yang dimiliki oleh akun perusahaan Anda.

Untuk menggunakan log audit perusahaan, ID penyewa adalah ID perusahaan akun Anda. Anda dapat menemukan ID perusahaan Anda di bilah alamat browser Anda. Misalnya, exampleenterprise adalah ID perusahaan berikut ini URLhttps://github.com/settings/enterprises/examplenterprise.

Saat Anda menentukan ID penyewa untuk log audit perusahaan, Anda harus mengawalinya dengan. enterprise: Oleh karena itu, tentukan contoh sebelumnya sebagaienterprise:examplenterprise.

Log audit organisasi:

Gunakan log audit organisasi sebagai admin organisasi jika Anda ingin mengetahui tindakan yang dilakukan oleh anggota organisasi Anda. Ini mencakup rincian seperti siapa yang melakukan tindakan, apa tindakan itu, dan kapan itu dilakukan.

Untuk menggunakan log audit organisasi, ID penyewa adalah ID organisasi Anda. Anda dapat menemukan ID organisasi Anda di bilah alamat browser Anda. Misalnya, exampleorganization adalah ID organisasi berikut ini URLhttps://github.com/settings/organizations/exampleorganization.

Saat Anda menentukan ID penyewa untuk log audit organisasi, Anda harus mengawalinya dengan. organization: Oleh karena itu, tentukan contoh sebelumnya sebagaiorganization:exampleorganization.

Nama penyewa

Masukkan nama yang mengidentifikasi keunikan ini GitHub perusahaan atau organisasi. AppFabric menggunakan nama penyewa untuk memberi label pada otorisasi aplikasi dan konsumsi apa pun yang dibuat dari otorisasi aplikasi.

ID Klien

AppFabric akan meminta ID klien. Gunakan langkah-langkah berikut untuk menemukan ID klien Anda di GitHub,

  1. Pilih foto profil Anda yang terletak di sudut kanan atas halaman, lalu pilih Pengaturan.

  2. Pilih Pengaturan pengembang di panel navigasi kiri.

  3. Pilih OAuthaplikasi di panel navigasi kiri.

  4. Pilih OAuth aplikasi tertentu, lalu cari nilai Client ID.

Rahasia klien

AppFabric akan meminta rahasia klien. Gunakan langkah-langkah berikut untuk menemukan rahasia klien Anda di GitHub.

  1. Pilih foto profil Anda yang terletak di sudut kanan atas halaman, lalu pilih Pengaturan.

  2. Pilih Pengaturan pengembang di panel navigasi kiri.

  3. Pilih OAuthaplikasi di panel navigasi kiri.

  4. Pilih OAuth aplikasi tertentu, lalu cari nilai Rahasia Klien. Jika Anda tidak dapat menemukan rahasia klien yang ada, maka Anda mungkin perlu membuat yang baru.

Menyetujui otorisasi

Setelah membuat otorisasi aplikasi di AppFabric, Anda akan menerima jendela pop-up dari GitHub untuk menyetujui otorisasi. Untuk menyetujui AppFabric otorisasi, pilih Izinkan.

Pastikan organisasi Anda telah memberikan akses ke OAuth aplikasi, jika pembatasan akses OAuth Aplikasi diaktifkan.