Configurer GitHub pour AppFabric - AWS AppFabric
AppFabric support pour GitHubConnexion AppFabric à votre GitHub compte

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer GitHub pour AppFabric

GitHubest une plateforme et un service basé sur le cloud pour le développement de logiciels et le contrôle de version à l'aide de Git, permettant aux développeurs de stocker et de gérer leur code. Il fournit le contrôle de version distribué de Git ainsi que le contrôle d'accès, le suivi des bogues, les demandes de fonctionnalités logicielles, la gestion des tâches, l'intégration continue et les wikis pour chaque projet.

AWS AppFabric Pour des raisons de sécurité, vous pouvez recevoir des journaux d'audit et des données utilisateurGitHub, normaliser les données au format Open Cybersecurity Schema Framework (OCSF) et les exporter vers un bucket Amazon Simple Storage Service (Amazon S3) ou un flux Amazon Data Firehose.

AppFabric support pour GitHub

AppFabric prend en charge la réception d'informations sur les utilisateurs et de journaux d'audit à partir deGitHub.

Conditions préalables

Pour pouvoir AppFabric transférer des journaux d'audit depuis GitHub des destinations prises en charge, vous devez satisfaire aux exigences suivantes :

  • Pour accéder aux journaux d'audit, vous devez disposer d'un compte d'entreprise.

  • Pour accéder aux journaux d'audit d'entreprise, vous devez avoir le rôle d'administrateur pour votre compte d'entreprise.

  • Pour obtenir les journaux d'audit de l'organisation, vous devez être propriétaire de l'organisation.

Considérations relatives aux limites de taux

GitHubimpose des limites de débit à l'GitHubAPI. Pour plus d'informations sur les limites de débit des GitHub API, consultez la section Limites et allocations des demandes d'API sur le GitHubsite Web. Si la combinaison de vos applications GitHub API existantes AppFabric et de vos applications d'API existantes dépasse GitHub’s les limites, l'affichage des journaux d'audit AppFabric peut être retardé.

Considérations relatives au retard des données

Il se peut qu'un délai de 30 minutes s'écoule avant qu'un événement d'audit ne soit livré à votre destination. Cela est dû au retard dans les événements d'audit mis à disposition par l'application ainsi qu'aux précautions prises pour réduire les pertes de données. Toutefois, cela peut être personnalisable au niveau du compte. Pour obtenir de l’aide, contactez Support.

Connexion AppFabric à votre GitHub compte

Après avoir créé votre bundle d'applications au sein du AppFabric service, vous devez autoriser AppFabric avecGitHub. Pour trouver les informations requises pour GitHub l'autorisation AppFabric, procédez comme suit.

Création d'une OAuth application

AppFabric s'intègre à l'GitHubutilisation OAuth. Procédez comme suit pour créer une OAuth application dansGitHub. Pour plus d'informations, consultez la section Création d' GitHubs applications sur le GitHubsite Web.

  1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez Paramètres.

  2. Choisissez Paramètres du développeur dans le volet de navigation de gauche.

  3. Choisissez OAuth des applications dans le volet de navigation de gauche.

  4. Choisissez Nouvelle OAuth application.

    Note

    Ce bouton sera intitulé Enregistrer une nouvelle application si vous n'en avez pas créé auparavant. OAuth

  5. Entrez le nom de votre application dans la zone de texte Nom de l'application.

  6. Entrez l'URL complète de l'instance de l'application dans la zone de texte URL de la page d'accueil.

  7. (Facultatif) Entrez une description pour votre application dans la zone de texte Description de l'application. Les utilisateurs verront cette description.

  8. Entrez une URL au format suivant dans la zone de texte URL de rappel d'autorisation.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Dans cette URL se <region> trouve le code Région AWS dans lequel vous avez configuré votre bundle d' AppFabric applications. Par exemple, le code pour la région USA Est (Virginie du Nord) est us-east-1. Pour cette région, l'URL de redirection esthttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Choisissez Enable Device Flow si votre OAuth application utilisera Device Flow pour identifier et autoriser les utilisateurs. Pour plus d'informations sur le flux d'appareils, consultez la section Autorisation des OAuth applications sur le GitHubsite Web.

  10. Choisissez Enregistrer l'application.

Autorisations relatives aux applications

ID du locataire

AppFabric vous demandera votre numéro de locataire. L'ID du locataire doit être fourni dans l'un des formats suivants :

Journal d'audit de l'entreprise :

Utilisez le journal d'audit de l'entreprise si vous souhaitez connaître les actions agrégées de toutes les organisations détenues par votre compte d'entreprise.

Pour utiliser le journal d'audit d'entreprise, l'identifiant du locataire est l'identifiant d'entreprise de votre compte. Vous trouverez votre identifiant d'entreprise dans la barre d'adresse de votre navigateur. Par exemple, l'ID d'entreprise exampleenterprise se trouve-t-il dans l'URL suivantehttps://github.com/settings/enterprises/examplenterprise.

Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'entreprise, vous devez le préfixer parenterprise:. Par conséquent, spécifiez l'exemple précédent sous la formeenterprise:examplenterprise.

Journal d'audit de l'organisation :

Utilisez le journal d'audit de l'organisation en tant qu'administrateur de l'organisation si vous souhaitez connaître les actions effectuées par les membres de votre organisation. Il inclut des détails tels que qui a effectué l'action, quelle était l'action et quand elle a été effectuée.

Pour utiliser le journal d'audit de l'organisation, l'identifiant du locataire est l'identifiant de votre organisation. L'identifiant de votre organisation se trouve dans la barre d'adresse de votre navigateur. Par exemple, l'ID de l'organisation exampleorganization se trouve-t-il dans l'URL suivantehttps://github.com/settings/organizations/exampleorganization.

Lorsque vous spécifiez l'ID du locataire pour le journal d'audit de l'organisation, vous devez le préfixer parorganization:. Par conséquent, spécifiez l'exemple précédent sous la formeorganization:exampleorganization.

Nom du locataire

Entrez un nom qui identifie cette GitHub entreprise ou organisation unique. AppFabric utilise le nom du locataire pour étiqueter les autorisations de l'application et toutes les ingestions créées à partir de l'autorisation de l'application.

ID de client

AppFabric demandera un identifiant client. Suivez les étapes ci-dessous pour trouver votre identifiant client dansGitHub,

  1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez Paramètres.

  2. Choisissez Paramètres du développeur dans le volet de navigation de gauche.

  3. Choisissez OAuth des applications dans le volet de navigation de gauche.

  4. Choisissez l' OAuth application spécifique, puis recherchez la valeur de l'ID client.

Secret client

AppFabric demandera un secret client. Suivez les étapes ci-dessous pour trouver le secret de votre client dansGitHub.

  1. Choisissez votre photo de profil située dans le coin supérieur droit de la page, puis sélectionnez Paramètres.

  2. Choisissez Paramètres du développeur dans le volet de navigation de gauche.

  3. Choisissez OAuth des applications dans le volet de navigation de gauche.

  4. Choisissez l' OAuth application spécifique, puis recherchez la valeur du secret client. Si vous ne parvenez pas à trouver un secret client existant, vous devrez peut-être en générer un nouveau.

Approuver l'autorisation

Après avoir créé l'autorisation de l'application dans AppFabric, vous recevrez une fenêtre contextuelle vous GitHub demandant d'approuver l'autorisation. Pour approuver l' AppFabric autorisation, choisissez Autoriser.

Assurez-vous que vos organisations ont autorisé l'accès à l' OAuth application, si les restrictions d'accès aux OAuth applications sont activées.