本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Inspector 与 GitLab Self Managed 之间创建集成
本主题介绍如何在 Amazon Inspector 与 GitLab Self Managed 中的代码存储库之间创建集成。
所需信息
创建连接时,需要提供以下信息:
-
集成名称 – 这是添加到您的集成正文中的名称。
-
端点 URL – 这是用于访问您的 GitLab Self Managed 实例的 URL。
-
个人访问令牌 – 个人访问令牌使用管理员账户在 GitLab Self Managed 中创建
,必须包括以下作用域: api、read_api、read_repository和write_repository。
注意
Amazon Inspector 仅扫描和监控您的默认分支。如果您创建新的默认分支,Amazon Inspector 会扫描并更新该新的默认分支。
在 Amazon Inspector 与 GitLab Self Managed 之间创建集成
以下步骤介绍了如何在 Amazon Inspector 与 GitLab Self Managed 中的代码存储库之间创建连接。
注意
如果这是您首次创建集成,系统会提示您在第 2 步中创建默认扫描配置。在创建扫描配置时,可以选择扫描频率、扫描分析和要扫描的存储库。创建默认扫描配置与创建常规扫描配置相同。但是,默认扫描配置会自动与导入 Amazon Inspector 的任何新项目和现有项目相关联。如果要创建默认扫描配置,请选择继续此配置。您只能创建一次默认扫描配置。如果您创建默认扫描配置,系统不会提示您再次创建默认扫描配置。每个账户和每个组织只能创建一次默认扫描配置。如果您不想创建默认扫描配置,请选择跳过配置。但是,下次创建集成时,系统会提示您创建默认扫描配置。在创建默认扫描配置或跳过创建默认扫描配置后,您将被定向至集成工作流的第 3 步,您需要在该步骤中输入集成详细信息。
重要
在完成集成创建之前,系统会提示您授权在 Amazon Inspector 与 GitLab 自行管理之间创建连接。您必须完成此步骤,才能完成该过程。如果您关闭弹出窗口,将无法继续执行操作。
创建与 GitLab 自行管理的连接
-
使用您的凭证登录。在 https://console.aws.amazon.com/inspector/v2/
home 中打开 Amazon Inspector 控制台。 -
从导航窗格中,选择 Code Security。选择 Connect t o 并选择GitLab 自我管理。
-
在集成详细信息下,输入以下内容:
-
在集成名称中,输入添加到集成正文中的名称。
-
在端点 URL 中,输入用于访问您的 GitLab 自行管理实例的 URL。
-
对于个人访问令牌,请输入具有所需作用域的个人访问令牌。
-
-
选择“连接到 GitLab”。
-
在弹出窗口中选择授权,以完成在 Amazon Inspector 和 GitLab 之间创建连接的过程。
创建集成后,可能会遇到 Amazon Inspector 无法刷新访问令牌的情况。如果集成主机不可用或 Amazon Inspector 遇到其他通信问题,可能会发生这种情况。要修复此问题,可以在 Code Security 页面的集成选项卡中对连接重新进行身份验证。在状态列下,集成显示为非活动状态,并且 Amazon Inspector 提供了重新进行身份验证的选项。选择重新进行身份验证。您将被重定向到集成工作流,您可以在其中完成连接设置。
如果您删除集成的系统设置,可能会无限期丢失连接。如果发生这种情况,您必须删除集成并创建一个新的集成。删除集成后,您将丢失所有项目并扫描与该集成关联的配置。