Konfigurieren GitHub für AppFabric - AWS AppFabric
AppFabric Unterstützung für GitHubVerbindung AppFabric zu Ihrem Konto herstellen GitHub

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren GitHub für AppFabric

GitHubist eine Plattform und ein cloudbasierter Dienst für Softwareentwicklung und Versionskontrolle mit Git, der es Entwicklern ermöglicht, ihren Code zu speichern und zu verwalten. Es bietet die verteilte Versionskontrolle von Git sowie Zugriffskontrolle, Bugtracking, Softwarefunktionsanfragen, Aufgabenverwaltung, kontinuierliche Integration und Wikis für jedes Projekt.

Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGitHub, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben.

AppFabric Unterstützung für GitHub

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGitHub.

Voraussetzungen

Für AppFabric die Übertragung von Audit-Logs von GitHub zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Unternehmenskonto.

  • Um auf die Enterprise-Audit-Logs zugreifen zu können, benötigen Sie die Administratorrolle für Ihr Unternehmenskonto.

  • Um Auditprotokolle von der Organisation zu erhalten, müssen Sie Eigentümer der Organisation sein.

Überlegungen zur Ratenbegrenzung

GitHublegt der GitHub API Ratenbegrenzungen fest. Weitere Informationen zu den GitHub API-Ratenlimits finden Sie auf der Website unter API-Anforderungslimits und -zuweisungen. GitHub Wenn die Kombination aus AppFabric und Ihre vorhandenen GitHub API-Anwendungen die GitHub’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an Support.

Verbindung AppFabric zu Ihrem Konto herstellen GitHub

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit GitHub autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung GitHub erforderlichen Informationen zu finden. AppFabric

Erstellen Sie eine Anwendung OAuth

AppFabric integriert sich in die GitHub Verwendung OAuth. Verwenden Sie die folgenden Schritte, um eine OAuth Anwendung in zu erstellenGitHub. Weitere Informationen finden Sie unter GitHubs Apps erstellen auf der GitHubWebsite.

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann Einstellungen aus.

  2. Wählen Sie im linken Navigationsbereich Entwicklereinstellungen aus.

  3. Wählen Sie im linken Navigationsbereich OAuth Apps aus.

  4. Wählen Sie Neue OAuth App.

    Anmerkung

    Diese Schaltfläche trägt die Bezeichnung Neue Anwendung registrieren, falls Sie noch keine OAuth App erstellt haben.

  5. Geben Sie den Namen Ihrer App in das Textfeld Anwendungsname ein.

  6. Geben Sie die vollständige URL der Anwendungsinstanz in das Textfeld Homepage-URL ein.

  7. (Optional) Geben Sie eine Beschreibung für Ihre App in das Textfeld Anwendungsbeschreibung ein. Den Benutzern wird diese Beschreibung angezeigt.

  8. Geben Sie eine URL mit dem folgenden Format in das Textfeld Authorization Callback URL ein.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In dieser URL <region> befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise us-east-1. Für diese Region lautet die Weiterleitungs-URLhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Wählen Sie „Gerätefluss aktivieren“, wenn Ihre OAuth App Gerätefluss verwenden soll, um Benutzer zu identifizieren und zu autorisieren. Weitere Informationen zum Gerätefluss findest du auf der Website unter Autorisieren von OAuth Apps. GitHub

  10. Wählen Sie Anwendung registrieren.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID sollte in einem der folgenden Formate angegeben werden:

Auditprotokoll des Unternehmens:

Verwenden Sie das Auditprotokoll des Unternehmens, wenn Sie Informationen zu den aggregierten Aktionen aller Organisationen erhalten möchten, die Ihrem Unternehmenskonto gehören.

Um das Enterprise-Audit-Log zu verwenden, ist die Mandanten-ID die Unternehmens-ID Ihres Kontos. Sie finden Ihre Unternehmens-ID in der Adressleiste Ihres Browsers. Zum Beispiel exampleenterprise ist die Unternehmens-ID in der folgenden URL enthaltenhttps://github.com/settings/enterprises/examplenterprise.

Wenn Sie die Mandanten-ID für das Enterprise Audit Log angeben, müssen Sie ihr ein Präfix voranstellenenterprise:. Geben Sie das vorherige Beispiel daher als anenterprise:examplenterprise.

Auditprotokoll der Organisation:

Verwenden Sie das Auditprotokoll der Organisation als Organisationsadministrator, wenn Sie wissen möchten, welche Aktionen von Mitgliedern Ihrer Organisation ausgeführt wurden. Es enthält Informationen darüber, wer die Aktion ausgeführt hat, um welche Aktion es sich handelt und wann sie ausgeführt wurde.

Um das Auditprotokoll der Organisation zu verwenden, ist die Mandanten-ID Ihre Organisations-ID. Sie finden Ihre Organisations-ID in der Adressleiste Ihres Browsers. Zum Beispiel exampleorganization ist die Organisations-ID in der folgenden URL enthaltenhttps://github.com/settings/organizations/exampleorganization.

Wenn Sie die Mandanten-ID für das Auditprotokoll der Organisation angeben, müssen Sie ihr ein Präfix voranstellenorganization:. Geben Sie das vorherige Beispiel daher als anorganization:exampleorganization.

Name des Mandanten

Geben Sie einen Namen ein, der dieses einzigartige GitHub Unternehmen oder diese Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenGitHub,

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann Einstellungen aus.

  2. Wählen Sie im linken Navigationsbereich Entwicklereinstellungen aus.

  3. Wählen Sie im linken Navigationsbereich OAuth Apps aus.

  4. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Client-ID-Wert.

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu findenGitHub.

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann Einstellungen aus.

  2. Wählen Sie im linken Navigationsbereich Entwicklereinstellungen aus.

  3. Wählen Sie im linken Navigationsbereich OAuth Apps aus.

  4. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Wert Client Secret. Wenn Sie kein vorhandenes Client-Geheimnis finden können, müssen Sie möglicherweise ein neues generieren.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen GitHub können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.

Vergewissern Sie sich, dass Ihre Organisationen Zugriff auf die OAuth App gewährt haben, sofern die OAuth App-Zugriffsbeschränkungen aktiviert sind.