設定 GitHub 為 AppFabric - AWS AppFabric
AppFabric 支持 GitHub連接 AppFabric 到您的 GitHub 帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 GitHub 為 AppFabric

GitHub 是使用 Git 進行軟件開發和版本控制的平台和基於雲的服務,允許開發人員存儲和管理其代碼。它為每個項目提供 Git 的分佈式版本控制以及訪問控制,錯誤跟踪,軟件功能請求,任務管理,持續集成和維基。

您可以使用... AWS AppFabric 為了安全接收審計日誌和用戶數據 GitHub,將資料標準化為開放式網路安全架構架構 (OCSF) 格式,然後將資料輸出至 Amazon Simple Storage Service (Amazon S3) 儲存貯體或 Amazon 資料 Firehose 串流。

AppFabric 支持 GitHub

AppFabric 支持從接收用戶信息和審計日誌 GitHub.

必要條件

用於從中 AppFabric 傳送稽核記錄 GitHub 至支援的目的地,您必須符合下列需求:

  • 要訪問審計日誌,您需要有一個企業帳戶。

  • 若要存取企業稽核記錄,您必須具有企業帳戶的系統管理員角色。

  • 若要從組織取得稽核記錄,您必須是組織擁有者。

速率限制考量

GitHub 強加速率限制 GitHub API。有關的更多信息 GitHub API速率限制,API請參閱上的請求限制和配置 GitHub 網站。如果 AppFabric 與您現有的組合 GitHub API應用超過 GitHub’s 限制,顯示在中的審核日誌 AppFabric 可能會延遲。

資料延遲考量

您可能會看到最多 30 分鐘的延遲,讓稽核事件傳遞至您的目的地。這是由於應用程式提供的稽核事件延遲,以及為減少資料遺失而採取的預防措施所致。不過,這可能是在帳戶層級自訂的。如需協助,請聯絡 AWS Support.

連接 AppFabric 到您的 GitHub 帳戶

在 AppFabric 服務中創建應用程序包後,您必須授權 AppFabric GitHub。 尋找授權所需的資訊 GitHub 與 AppFabric,使用下列步驟。

建立OAuth應用程式

AppFabric 與整合 GitHub 使用OAuth. 使用下列步驟在中建立OAuth應用程式 GitHub。 如需詳細資訊,請 GitHubs 參閱在 GitHub 網站

  1. 選擇位於頁面右上角的個人資料照片,然後選擇「設置」。

  2. 選擇開發人員設置在左側導航窗格中。

  3. 在左側導覽窗格中選擇OAuth應用程式

  4. 選擇新OAuth應用程式

    注意

    如果您之前尚未建立應用程式,則此按鈕會標示為「註冊新OAuth應用程式」。

  5. 在應用程式名稱文字方塊中輸入應用程式的名稱

  6. 首頁URL文字方塊URL中輸入完整的應用程式實例。

  7. (選擇性) 在應用程式說明文字方塊中輸入應用程式的說明。使用者將會看到此說明。

  8. 授權回呼URL文字方塊中輸入URL具有下列格式的 a。

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    在此URL,<region> 是的代碼 AWS 區域 您在其中配置了應 AppFabric 用程序包。例如,美國東部 (維吉尼亞北部) 區域的代碼為us-east-1。對於該地區,重定向URL是https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. 如果您的OAuth應用程序將使用設備流來識別和授權用戶,請選擇「啟用設備流」。如需有關裝置流OAuth程的詳細資訊,請參閱在 GitHub 網站

  10. 選擇註冊應用程式

應用程式授權

租用戶 ID

AppFabric 將要求您的租用戶 ID。承租人識別碼應以下列其中一種格式提供:

企業稽核記錄:

如果您想瞭解您企業帳戶所擁有之所有組織的彙總動作,請使用企業的稽核記錄。

若要使用企業稽核記錄檔,承租人識別碼是您帳戶的企業識別碼。您可以在瀏覽器的網址列中找到您的企業 ID。例如,下列exampleenterprise是企業 ID URL https://github.com/settings/enterprises/examplenterprise

當您指定企業稽核記錄檔的承租人識別碼時,必須使用前置碼enterprise:。因此,請將前面的範例指定為enterprise:examplenterprise

組織稽核記錄:

如果您想知道組織成員所執行的動作,請使用組織的稽核記錄做為組織管理員。它包括詳細資訊,例如執行動作的人員、動作是什麼,以及執行的時間。

若要使用組織稽核記錄檔,承租人識別碼是您的組織 ID。您可以在瀏覽器的網址列中找到您的組織 ID。例如,exampleorganization是下列中的組織 ID URL https://github.com/settings/organizations/exampleorganization

當您指定組織稽核記錄檔的承租人識別碼時,必須使用前置碼organization:。因此,請將前面的範例指定為organization:exampleorganization

租戶名稱

輸入識別此唯一性的名稱 GitHub 企業或組織。 AppFabric 使用租用戶名稱來標記應用程式授權,以及從應用程式授權建立的任何擷取。

用戶端 ID

AppFabric 將要求一個客戶端 ID。使用下列步驟尋找您的用戶端 ID GitHub,

  1. 選擇位於頁面右上角的個人資料照片,然後選擇「設置」。

  2. 選擇開發人員設置在左側導航窗格中。

  3. 在左側導覽窗格中選擇OAuth應用程式

  4. 選擇特定的OAuth應用程式,然後尋找用戶端 ID 值。

Client secret (用戶端密碼)

AppFabric 將要求客戶端密碼。使用以下步驟在中找到您的用戶端密碼 GitHub.

  1. 選擇位於頁面右上角的個人資料照片,然後選擇「設置」。

  2. 選擇開發人員設置在左側導航窗格中。

  3. 在左側導覽窗格中選擇OAuth應用程式

  4. 選擇特定的OAuth應用程式,然後尋找用戶端密碼值。如果您找不到現有的用戶端密碼,則可能需要產生新的用戶端密碼。

核准授權

在中創建應用授權後 AppFabric,您將收到一個彈出窗口 GitHub 以核准授權。若要核准 AppFabric 授權,請選擇 [允許]。

如果啟用了OAuth應用程序訪問限制,請確保您的組織已授予OAuth應用程序的訪問權限