Erstellen einer Integration zwischen Amazon Inspector und GitLab Self Managed - Amazon Inspector
Erstellen einer Integration zwischen Amazon Inspector und GitLab Self Managed

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Integration zwischen Amazon Inspector und GitLab Self Managed

In diesem Thema wird beschrieben, wie Sie eine Integration zwischen Amazon Inspector und Ihrem Code-Repository in erstellenGitLab Self Managed.

Erforderliche Informationen

Folgendes ist erforderlich, wenn Sie eine Verbindung herstellen:

  • Integrationsname — Dies ist der Name, der dem Hauptteil Ihrer Integration hinzugefügt wurde.

  • Endpunkt-URL — Dies ist die URL, die für den Zugriff auf Ihre GitLab Self Managed Instanz verwendet wird.

  • Persönliches Zugriffstoken — Das persönliche Zugriffstoken wird GitLab Self Managed von einem Administratorkonto aus erstellt und muss die folgenden Bereiche enthalten:api, read_apiread_repository, undwrite_repository.

Anmerkung

Amazon Inspector scannt und überwacht nur Ihre Standardfiliale. Wenn Sie einen neuen Standardzweig erstellen, scannt und aktualisiert Amazon Inspector den neuen Standardzweig.

Erstellen einer Integration zwischen Amazon Inspector und GitLab Self Managed

Das folgende Verfahren beschreibt, wie Sie eine Verbindung zwischen Amazon Inspector und Ihrem Code-Repository in herstellenGitLab Self Managed.

Anmerkung

Wenn Sie zum ersten Mal eine Integration erstellen, werden Sie in Schritt 2 aufgefordert, eine Standard-Scan-Konfiguration zu erstellen. Wenn Sie eine Scankonfiguration erstellen, wählen Sie die Scanfrequenz, die Scananalyse und die zu scannenden Repositorys aus. Das Erstellen einer Standard-Scankonfiguration entspricht dem Erstellen einer allgemeinen Scankonfiguration. Die Standard-Scankonfiguration wird jedoch automatisch allen neuen und vorhandenen Projekten zugeordnet, die in Amazon Inspector importiert werden. Wenn Sie eine Standard-Scan-Konfiguration erstellen möchten, wählen Sie Mit dieser Konfiguration fortfahren. Sie können eine Standard-Scan-Konfiguration nur einmal erstellen. Wenn Sie eine Standard-Scankonfiguration erstellen, werden Sie nicht erneut aufgefordert, eine Standard-Scankonfiguration zu erstellen. Sie können eine Standard-Scankonfiguration nur einmal pro Konto und einmal pro Organisation erstellen. Wenn Sie keine Standard-Scan-Konfiguration konfigurieren möchten, wählen Sie Konfiguration überspringen. Wenn Sie das nächste Mal eine Integration erstellen, werden Sie jedoch aufgefordert, eine Standard-Scankonfiguration zu erstellen. Nachdem Sie eine Standard-Scan-Konfiguration erstellt oder die Erstellung einer Standard-Scan-Konfiguration übersprungen haben, werden Sie zu Schritt 3 des Integrations-Workflows weitergeleitet, wo Sie Ihre Integrationsdetails eingeben.

Wichtig

Bevor Sie mit der Erstellung der Integration fertig sind, werden Sie aufgefordert, die Verbindung zwischen Amazon Inspector und GitLab Self Managed zu autorisieren. Sie müssen diesen Schritt abschließen, um den Vorgang abzuschließen. Wenn Sie das Pop-up schließen, können Sie nicht fortfahren.

Um eine Verbindung mit GitLab Self Managed herzustellen

  1. Melden Sie sich mit Ihren Zugangsdaten an. Öffnen Sie die Amazon Inspector Inspector-Konsole unter https://console.aws.amazon.com/inspector/v2/home.

  2. Wählen Sie im Navigationsbereich Code Security aus. Wählen Sie Connect und dann GitLab Self Managed aus.

  3. Geben Sie unter Integrationsdetails Folgendes ein:

    1. Geben Sie unter Integrationsname den Namen ein, der dem Hauptteil Ihrer Integration hinzugefügt wurde.

    2. Geben Sie unter Endpunkt-URL die URL ein, die für den Zugriff auf Ihre GitLab selbstverwaltete Instanz verwendet wird.

    3. Geben Sie unter Persönliches Zugriffstoken Ihr persönliches Zugriffstoken mit den erforderlichen Gültigkeitsbereichen ein.

  4. Wählen Sie Verbinden mit. GitLab

  5. Wählen Sie im Popup-Fenster die Option Autorisieren, um die Herstellung einer Verbindung zwischen Amazon Inspector und GitLab abzuschließen.

Nachdem Sie die Integration erstellt haben, kann ein Szenario auftreten, in dem Amazon Inspector das Zugriffstoken nicht aktualisieren kann. Dies kann der Fall sein, wenn der Integrationshost nicht verfügbar ist oder Amazon Inspector andere Kommunikationsprobleme hat. Um das Problem zu beheben, können Sie die Verbindung über den Tab Integrationen auf der Seite Code Security erneut authentifizieren. In der Spalte Status wird die Integration als Inaktiv angezeigt, und Amazon Inspector bietet die Option zur erneuten Authentifizierung. Wählen Sie Erneut authentifizieren. Sie werden zum Integrations-Workflow weitergeleitet, wo Sie die Verbindungseinrichtung abschließen können.

Wenn Sie die Systemeinstellungen für Ihre Integration löschen, kann die Verbindung auf unbestimmte Zeit unterbrochen werden. In diesem Fall müssen Sie die Integration löschen und eine neue Integration erstellen. Wenn Sie eine Integration löschen, verlieren Sie alle Projekte und Scankonfigurationen, die mit der Integration verknüpft sind.