本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Inspector 与 GitHub 之间创建集成
本主题介绍如何在 Amazon Inspector 与 GitHub 之间创建集成。
注意
如果这是您首次创建集成,系统会提示您在第 2 步中创建默认扫描配置。在创建扫描配置时,可以选择扫描频率、扫描分析和要扫描的存储库。创建默认扫描配置与创建常规扫描配置相同。但是,默认扫描配置会自动与导入 Amazon Inspector 的任何新项目和现有项目相关联。如果要创建默认扫描配置,请选择继续此配置。您只能创建一次默认扫描配置。如果您创建默认扫描配置,系统不会提示您再次创建默认扫描配置。每个账户和每个组织只能创建一次默认扫描配置。如果您不想创建默认扫描配置,请选择跳过配置。但是,下次创建集成时,系统会提示您创建默认扫描配置。在创建默认扫描配置或跳过创建默认扫描配置后,您将被定向至集成工作流的第 3 步,您需要在该步骤中输入集成详细信息。
与 GitHub SaaS、GitHub Enterprise Cloud 和 GitHub Enterprise Server 的集成需要公共互联网访问权限。
注意
Amazon Inspector 仅扫描和监控您的默认分支。如果您创建新的默认分支,Amazon Inspector 会扫描并更新该新的默认分支。
重要
在完成集成创建之前,系统会引导您授权在 Amazon Inspector 与 GitHub 之间建立连接。您必须完成此步骤,才能完成该过程。如果您关闭弹出窗口,将无法继续执行操作。
在 Amazon Inspector 与 GitHub 之间创建集成
-
使用您的凭证登录。打开 Amazon Inspector 控制台:https://console.aws.amazon.com/inspector/v2/home
。 -
从导航窗格中,选择 Code Security。选择连接到,然后选择 GitHub。
-
在集成详细信息下,输入您的集成名称,然后选择连接到 GitHub。
-
在弹出窗口中选择授权,以在 Amazon Inspector 和 GitHub 之间创建连接。
-
在成功横幅中,选择转到 GitHub 连接创建页面。
-
输入 GitHub 应用程序的安装 ID。如果您已安装 GitHub 应用程序,则可以在 GitHub 应用程序页面的 GitHub 中找到安装 ID,或者在 GitHub 应用程序 URL 的末尾找到安装 ID。如果您尚未安装 GitHub 应用程序,请选择安装新应用程序。这样会将您引导至 GitHub,您可以在其中选择 GitHub 组织并指定存储库范围。
-
选择连接到 GitHub。
创建集成后,可能会遇到 Amazon Inspector 无法刷新访问令牌的情况。如果集成主机不可用或 Amazon Inspector 遇到其他通信问题,可能会发生这种情况。要修复此问题,可以在 Code Security 页面的集成选项卡中对连接重新进行身份验证。在状态列下,集成显示为非活动状态,并且 Amazon Inspector 提供了重新进行身份验证的选项。选择重新进行身份验证。您将被重定向到集成工作流,您可以在其中完成连接设置。
如果您删除集成的系统设置,可能会无限期丢失连接。如果发生这种情况,您必须删除集成并创建一个新的集成。删除集成后,您将丢失所有项目并扫描与该集成关联的配置。