配置 GitHub 对于 AppFabric - AWS AppFabric
AppFabric 支持 GitHub正在 AppFabric 连接到你的 GitHub account

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 GitHub 对于 AppFabric

GitHub 是一个平台和基于云的服务,用于使用 Git 进行软件开发和版本控制,允许开发人员存储和管理他们的代码。它为每个项目提供 Git 的分布式版本控制以及访问控制、错误跟踪、软件功能请求、任务管理、持续集成和 Wiki。

您可以使用 … AWS AppFabric 为了安全起见,可以从中接收审核日志和用户数据 GitHub,将数据标准化为开放网络安全架构框架 (OCSF) 格式,然后将数据输出到亚马逊简单存储服务 (Amazon S3) 存储桶或亚马逊数据 Firehose 流。

AppFabric 支持 GitHub

AppFabric 支持接收来自的用户信息和审核日志 GitHub.

先决条件

用于从 AppFabric 中传输审核日志 GitHub 要前往支持的目的地,您必须满足以下要求:

  • 要访问审核日志,您需要拥有一个企业账户。

  • 要访问企业审核日志,您需要拥有企业账户的管理员角色。

  • 要从组织获取审核日志,您需要成为组织所有者。

速率限制注意事项

GitHub 对施加速率限制 GitHub API。有关更多信息 GitHub API速率限制,请参阅上的 “API请求限制和分配GitHub 网站。如果是 AppFabric 和你的现有组合 GitHub API应用程序超过 GitHub’s 限制,中显示的审计日志 AppFabric 可能会延迟。

数据延迟注意事项

审计事件发送到目标位置的时间可能会延迟多达 30 分钟。这是应用程序提供的审核事件延迟或为减少数据丢失而采取的预防措施所致。不过,这可以在账户级别进行自定义。如需帮助,请联系 AWS Support.

正在 AppFabric 连接到你的 GitHub account

在 AppFabric 服务中创建应用程序包后,必须 AppFabric使用进行授权 GitHub。 查找授权所需的信息 GitHub 对 AppFabric于,请使用以下步骤。

创建OAuth应用程序

AppFabric 与 GitHub 使用OAuth。使用以下步骤在中创建OAuth应用程序 GitHub。 有关更多信息,请参阅上的 “创建 GitHubs 应用程序GitHub 网站

  1. 选择页面右上角的个人头像,然后选择设置

  2. 在左侧导航窗格中,选择开发人员设置

  3. 在左侧导航窗格中选择OAuth应用程序

  4. 选择 “新建OAuth应用程序”。

    注意

    如果您之前没有创建过应用程序,则此按钮将被标记为 “注册新OAuth应用程序”。

  5. 应用程序名称文本框中输入您的应用程序的名称。

  6. 主页URL文本框URL中输入完整的应用程序实例。

  7. (可选)在应用程序描述文本框中输入应用程序描述。用户将看到此描述。

  8. 在URL授权回调URL文本框中输入采用以下格式的。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在这篇文章中URL,<region> 是的代码 AWS 区域 你在其中配置了你的 AppFabric 应用程序包。例如,美国东部(弗吉尼亚州北部)区域的代码为 us-east-1。对于该区域,重定向URL为https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. 如果您的OAuth应用程序将使用设备流来识别和授权用户,请选择启用设备流。有关设备流程的更多信息,请参阅上的 “对OAuth应用程序进行授权GitHub 网站

  10. 选择注册应用程序

应用程序授权

租户 ID

AppFabric 将请求您的租户 ID。应使用以下任一格式提供租户 ID:

企业审核日志:

如果您想了解企业账户拥有的所有组织的汇总操作,请使用企业的审核日志。

使用企业审核日志时,租户 ID 就是您账户的企业 ID。您可以在浏览器的地址栏中找到企业 ID。例如,exampleenterprise是以下中的企业 ID URL https://github.com/settings/enterprises/examplenterprise

为企业审核日志指定租户 ID 时,前缀必须为 enterprise:。因此,将前面的示例指定为 enterprise:examplenterprise

组织审核日志:

如果您想了解组织成员执行的操作,请以组织管理员的身份使用组织审核日志。它包括谁执行了操作、操作是什么以及何时执行等详细信息。

使用组织审核日志时,租户 ID 就是您的组织 ID。您可以在浏览器的地址栏中找到组织 ID。例如,exampleorganization是以下中的组织 ID URL https://github.com/settings/organizations/exampleorganization

在为组织审核日志指定租户 ID 时,前缀必须为 organization:。因此,将前面的示例指定为 organization:exampleorganization

租户名称

输入一个能识别这个唯一性的名字 GitHub 企业或组织。 AppFabric 使用租户名称来标记应用程序授权和通过应用程序授权创建的任何摄取。

客户端 ID

AppFabric 将请求客户端 ID。使用以下步骤在中查找您的客户端 ID GitHub,

  1. 选择页面右上角的个人头像,然后选择设置

  2. 在左侧导航窗格中,选择开发人员设置

  3. 在左侧导航窗格中选择OAuth应用程序

  4. 选择特定的OAuth应用程序,然后查找 “客户端 ID” 值。

客户端密钥

AppFabric 将请求客户机密钥。使用以下步骤在中查找您的客户机密钥 GitHub.

  1. 选择页面右上角的个人头像,然后选择设置

  2. 在左侧导航窗格中,选择开发人员设置

  3. 在左侧导航窗格中选择OAuth应用程序

  4. 选择特定的OAuth应用程序,然后查找 “客户端密钥” 值。如果您找不到现有的客户端密钥,则可能需要生成一个新的客户端密钥。

批准授权

在中创建应用程序授权后 AppFabric,您将收到一个来自的弹出窗口 GitHub 批准授权。要批准 AppFabric 授权,请选择允许

如果启用了OAuth应用程序访问限制,请确保您的组织已授予对OAuth应用程序的访问权限