Configurar GitHub para AppFabric - AWS AppFabric
AppFabric soporte para GitHub AppFabric Conectarse a su GitHub cuenta

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar GitHub para AppFabric

GitHub es una plataforma y un servicio basado en la nube para el desarrollo de software y el control de versiones mediante Git, que permite a los desarrolladores almacenar y administrar su código. Proporciona el control de versiones distribuido de Git más control de acceso, seguimiento de errores, solicitudes de características de software, administración de tareas, integración continua y wikis para cada proyecto.

Puede utilizarlos por motivos de seguridad AWS AppFabric para recibir registros de auditoría y datos de usuariosGitHub, normalizar los datos al formato Open Cybersecurity Schema Framework (OCSF) y enviar los datos a un bucket de Amazon Simple Storage Service (Amazon S3) o a una transmisión de Amazon Data Firehose.

AppFabric soporte para GitHub

AppFabric admite la recepción de información de usuario y registros de auditoría desdeGitHub.

Requisitos previos

AppFabric Para poder transferir los registros de auditoría GitHub a los destinos admitidos, debe cumplir los siguientes requisitos:

  • Para acceder a los registros de auditoría, debe tener una cuenta empresarial.

  • Para acceder a los registros de auditoría empresarial, debe tener el rol de administrador de su cuenta empresarial.

  • Para obtener los registros de auditoría de la organización, debe ser el propietario de la organización.

Consideraciones de límites de velocidad

GitHub impone límites de velocidad a la API de GitHub. Para obtener más información sobre los límites de velocidad para la API de GitHub, consulte Límites y asignaciones de solicitudes de API en el sitio web de GitHub. Si la combinación de las aplicaciones de GitHub API existentes AppFabric y las aplicaciones de API existentes supera los GitHub’s límites, es AppFabric posible que se retrase la publicación de los registros de auditoría.

Consideraciones sobre el retraso de datos

Es posible que se produzca un retraso de hasta 30 minutos para que un evento de auditoría se entregue a su destino. Esto se debe al retraso con el que la aplicación envía los eventos de auditoría, así como a las protecciones adoptadas para reducir la pérdida de datos. Sin embargo, esto puede personalizarse a nivel de cuenta. Para obtener ayuda, póngase en contacto con Soporte.

AppFabric Conectarse a su GitHub cuenta

Después de crear tu paquete de aplicaciones dentro del AppFabric servicio, debes autorizarlo AppFabric conGitHub. Para encontrar la información necesaria para realizar GitHub la autorización AppFabric, sigue estos pasos.

Cree una OAuth aplicación

AppFabric se integra con el GitHub uso OAuth. Siga los siguientes pasos para crear una OAuth aplicación enGitHub. Para obtener más información, consulte Creación de GitHubs aplicaciones en el GitHubsitio web.

  1. Elija la foto de perfil que se encuentra en la esquina superior derecha de la página y elija Configuración.

  2. En el panel de navegación izquierdo, elija Configuración del desarrollador.

  3. Seleccione OAuth las aplicaciones en el panel de navegación izquierdo.

  4. Selecciona Nueva OAuth aplicación.

    nota

    Este botón tendrá la etiqueta Registrar una nueva aplicación si no la ha creado anteriormente. OAuth

  5. Ingrese el nombre de la aplicación en Nombre de la aplicación.

  6. Introduzca la URL completa de la instancia de la aplicación en el cuadro de texto URL de la página de inicio.

  7. (Opcional) Ingrese una descripción de la aplicación en el cuadro de texto Descripción de la aplicación. Los usuarios verán esta descripción.

  8. Introduzca una URL con el siguiente formato en el cuadro de texto URL de devolución de llamada de autorización.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    En esta URL, <region> está el código Región de AWS en el que configuraste el paquete de AppFabric aplicaciones. Por ejemplo, el código de la región del Este de EE. UU. (Norte de Virginia) es us-east-1. Para esa región, la URL de redireccionamiento es https://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Selecciona Habilitar el flujo de dispositivos si tu OAuth aplicación usará el flujo de dispositivos para identificar y autorizar a los usuarios. Para obtener más información sobre el flujo de dispositivos, consulta Autorizar OAuth aplicaciones en el sitio GitHubweb.

  10. Seleccione Registrar aplicación.

Autorizaciones de la aplicación

ID de inquilino

AppFabric solicitará su identificación de inquilino. El ID del inquilino se debe proporcionar en uno de los siguientes formatos:

Registro de auditoría empresarial:

Utilice el registro de auditoría de la empresa si desea conocer las acciones combinadas de todas las organizaciones que son propiedad de su cuenta empresarial.

Para usar el registro de auditoría empresarial, el ID de inquilino es el ID empresarial de su cuenta. Puede encontrar su ID empresarial en la barra de direcciones del navegador. Por ejemplo, exampleenterprise es el ID empresarial en la siguiente URL: https://github.com/settings/enterprises/examplenterprise.

Al especificar el ID de inquilino para el registro de auditoría empresarial, debe añadirle el prefijo enterprise:. Por lo tanto, especifique el ejemplo anterior como enterprise:examplenterprise.

Registro de auditoría de la organización:

Utilice el registro de auditoría de la organización como administrador de la organización si desea conocer las acciones realizadas por los miembros de su organización. Incluye detalles como quién realizó la acción, en qué consistió y cuándo se realizó.

Para usar el registro de auditoría de la organización, el ID de inquilino es el ID de su organización. Puede encontrar el ID de su organización en la barra de direcciones del navegador. Por ejemplo, exampleorganization es el ID de la organización en la siguiente URL: https://github.com/settings/organizations/exampleorganization.

Cuando especifique el ID de inquilino para el registro de auditoría de la organización, debe anteponerle el prefijo organization:. Por lo tanto, especifique el ejemplo anterior como organization:exampleorganization.

Nombre de inquilino

Introduzca un nombre que identifique a esta GitHub empresa u organización única. AppFabric usa el nombre del inquilino para etiquetar las autorizaciones de la aplicación y cualquier incorporación creada a partir de la autorización de la aplicación.

ID de cliente

AppFabric solicitará un ID de cliente. Siga los pasos siguientes para encontrar su ID de cliente en GitHub:

  1. Elija la foto de perfil que se encuentra en la esquina superior derecha de la página y elija Configuración.

  2. En el panel de navegación izquierdo, elija Configuración del desarrollador.

  3. Selecciona OAuth las aplicaciones en el panel de navegación izquierdo.

  4. Elija la OAuth aplicación específica y, a continuación, busque el valor del ID de cliente.

Secreto del cliente

AppFabric solicitará un secreto de cliente. Siga los pasos siguientes para encontrar su secreto de cliente en GitHub.

  1. Elija la foto de perfil que se encuentra en la esquina superior derecha de la página y elija Configuración.

  2. En el panel de navegación izquierdo, elija Configuración del desarrollador.

  3. Selecciona OAuth las aplicaciones en el panel de navegación izquierdo.

  4. Elija la OAuth aplicación específica y, a continuación, busque el valor de secreto de cliente. Si no puede encontrar un secreto de cliente existente, es posible que tenga que generar uno nuevo.

Cómo aprobar la autorización

Después de crear la autorización de la aplicación AppFabric, recibirás una ventana emergente GitHub para aprobarla. Para aprobar la AppFabric autorización, selecciona Permitir.

Asegúrese de que sus organizaciones hayan concedido el acceso a la OAuth aplicación, si las restricciones de acceso a OAuth la aplicación están habilitadas.