Création d'une intégration entre Amazon Inspector et GitLab Self Managed - Amazon Inspector
Création d'une intégration entre Amazon Inspector et GitLab Self Managed

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une intégration entre Amazon Inspector et GitLab Self Managed

Cette rubrique explique comment créer une intégration entre Amazon Inspector et votre référentiel de code dansGitLab Self Managed.

Informations obligatoires

Les éléments suivants sont requis lorsque vous créez une connexion :

  • Nom de l'intégration : il s'agit du nom ajouté au corps de votre intégration.

  • URL du point de terminaison : il s'agit de l'URL utilisée pour accéder à votre GitLab Self Managed instance.

  • Jeton d'accès personnel — Le jeton d'accès personnel est créé à GitLab Self Managed partir d'un compte administrateur et doit inclure les étendues suivantes :api, read_apiread_repository, etwrite_repository.

Note

Amazon Inspector scanne et surveille uniquement votre succursale par défaut. Si vous créez une nouvelle branche par défaut, Amazon Inspector analyse et met à jour la nouvelle branche par défaut.

Création d'une intégration entre Amazon Inspector et GitLab Self Managed

La procédure suivante explique comment créer une connexion entre Amazon Inspector et votre référentiel de code dansGitLab Self Managed.

Note

Si c'est la première fois que vous créez une intégration, vous êtes invité à créer une configuration de scan par défaut à l'étape 2. Lorsque vous créez une configuration de numérisation, vous choisissez la fréquence de numérisation, l'analyse de numérisation et les référentiels à analyser. La création d'une configuration de numérisation par défaut est identique à la création d'une configuration de numérisation générale. Cependant, la configuration de scan par défaut est automatiquement associée à tout projet nouveau ou existant importé dans Amazon Inspector. Si vous souhaitez créer une configuration de numérisation par défaut, choisissez Continuer avec cette configuration. Vous ne pouvez créer une configuration de scan par défaut qu'une seule fois. Si vous créez une configuration de numérisation par défaut, il ne vous sera pas demandé de créer à nouveau une configuration de numérisation par défaut. Vous ne pouvez créer une configuration de scan par défaut qu'une seule fois par compte et une fois par organisation. Si vous ne souhaitez pas configurer de configuration de scan par défaut, choisissez Ignorer la configuration. Toutefois, vous serez invité à créer une configuration de scan par défaut lors de la prochaine création d'une intégration. Après avoir créé une configuration de numérisation par défaut ou ignoré la création d'une configuration de numérisation par défaut, vous êtes dirigé vers l'étape 3 du flux de travail d'intégration où vous entrez les détails de votre intégration.

Important

Avant de terminer la création de l'intégration, vous êtes invité à autoriser la connexion entre Amazon Inspector et GitLab Self Managed. Vous devez effectuer cette étape pour terminer la procédure. Si vous fermez la fenêtre contextuelle, vous ne pourrez pas continuer.

Pour créer une connexion avec GitLab Self Managed

  1. Connectez-vous à l'aide de vos informations d'identification. Ouvrez la console Amazon Inspector à l'adresse https://console.aws.amazon.com/inspector/v2/home.

  2. Dans le volet de navigation, sélectionnez Code Security. Choisissez Connect to, puis GitLab Self Managed.

  3. Dans Détails de l'intégration, entrez les informations suivantes :

    1. Dans Nom de l'intégration, entrez le nom ajouté au corps de votre intégration.

    2. Pour Endpoint URL, entrez l'URL utilisée pour accéder à votre instance GitLab autogérée.

    3. Pour le jeton d'accès personnel, entrez votre jeton d'accès personnel avec les champs d'application requis.

  4. Choisissez Se connecter àGitLab.

  5. Choisissez Authorize dans la fenêtre contextuelle pour terminer la création d'une connexion entre Amazon Inspector etGitLab.

Après avoir créé l'intégration, vous pouvez rencontrer un scénario dans lequel Amazon Inspector ne parvient pas à actualiser le jeton d'accès. Cela peut se produire si l'hôte d'intégration n'est pas disponible ou si Amazon Inspector rencontre d'autres problèmes de communication. Pour résoudre le problème, vous pouvez réauthentifier la connexion depuis l'onglet Intégrations de la page Code Security. Dans la colonne Status, l'intégration apparaît comme inactive, et Amazon Inspector propose la possibilité de s'authentifier à nouveau. Choisissez Re-authentifier. Vous êtes redirigé vers le flux de travail d'intégration où vous pouvez terminer la configuration de la connexion.

Si vous supprimez les paramètres système de votre intégration, vous risquez de perdre la connexion indéfiniment. Dans ce cas, vous devez supprimer l'intégration et en créer une nouvelle. Lorsque vous supprimez une intégration, vous perdez tous les projets et toutes les configurations de numérisation associés à l'intégration.