Amazon Inspector と GitHub の統合の作成 - Amazon Inspector

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector と GitHub の統合の作成

このトピックでは、Amazon Inspector と GitHub の統合を作成する方法について説明します。

注記

初めて統合を作成する場合は、ステップ 2 でデフォルトのスキャン設定を作成するように求められます。スキャン設定を作成するときは、スキャン頻度、スキャン分析、スキャンするリポジトリを選択します。デフォルトのスキャン設定の作成方法は、一般的なスキャン設定の作成方法と同じです。ただし、デフォルトのスキャン設定は、Amazon Inspector にインポートされた新規および既存のプロジェクトに自動的に関連付けられます。デフォルトのスキャン設定を作成する場合は、[この設定を続行する] を選択します。デフォルトのスキャン設定は 1 回のみ作成できます。デフォルトのスキャン設定を作成すると、再度デフォルトのスキャン設定を作成するようには求められません。デフォルトのスキャン設定を作成できるのは、アカウントごとに 1 回、組織ごとに 1 回限りです。デフォルトのスキャン設定を構成しない場合は、[設定をスキップする] を選択します。ただし、 次回統合を作成するときにデフォルトのスキャン設定を作成するように求められます。デフォルトのスキャン設定を作成するか、デフォルトのスキャン設定の作成をスキップしたら、統合ワークフローのステップ 3 に移動し、統合の詳細を入力します。

GitHub SaaS、GitHub Enterprise Cloud、GitHub Enterprise Server の統合には、パブリックインターネットアクセスが必要です。

注記

Amazon Inspector は、デフォルトのブランチのみをスキャンおよびモニタリングします。新しいデフォルトブランチを作成すると、Amazon Inspector は新しいデフォルトブランチをスキャンして更新します。

重要

統合の作成を完了する前に、Amazon Inspector と GitHub 間の接続を承認するように指示されます。手順を完了するには、このステップを完了する必要があります。ポップアップを閉じると、続行できなくなります。

Amazon Inspector と GitHub の統合を作成するには

  1. 自分の認証情報を使用してサインインします。Amazon Inspector コンソール (https://console.aws.amazon.com/inspector/v2/home) にサインインします。

  2. ナビゲーションペインで、[コードセキュリティ] をクリックします。[接続先] を選択し、 GitHub を選択します。

  3. [統合の詳細] で、統合の名前を入力し、[GitHub に接続する] を選択します。

  4. ポップアップで [承認] を選択して、Amazon Inspector と GitHub 間の接続を作成します。

  5. 成功を示すバナーで、[GitHub 接続作成ページに移動する] を選択します。

  6. GitHub アプリケーションのインストール ID を入力します。GitHub アプリケーションをインストールした場合は、[GitHub アプリケーション] ページまたは GitHub アプリケーション URL の末尾にある GitHub でインストール ID を確認できます。GitHub アプリケーションをインストールしていない場合は、[新しいアプリケーションをインストールする] を選択します。GitHub に移動するため、GitHub 組織を選択し、リポジトリの範囲を指定します。

  7. [Connect to GitHub] (GitHub に接続) を選択します。

統合を作成すると、Amazon Inspector がアクセストークンを更新できなくなる場合があります。この問題は、統合ホストが使用できない場合や、Amazon Inspector で他の通信の問題が発生した場合に起こる可能性があります。問題を修正するには、[コードセキュリティ] ページの [統合] タブから接続を再認証します。[ステータス] 列には、統合が [非アクティブ] と表示され、Amazon Inspector で再認証するオプションが提示されます。[再認証] を選択します。統合ワークフローにリダイレクトされ、接続設定を完了できます。

統合のシステム設定を削除すると、接続が無期限に失われる可能性があります。この場合、その統合を削除して新しく作成し直す必要があります。統合を削除すると、統合に関連付けられたすべてのプロジェクトとスキャン設定が失われます。