Amazon Inspector と GitLab Self Managed の統合の作成 - Amazon Inspector
Amazon Inspector と GitLab Self Managed の統合の作成

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector と GitLab Self Managed の統合の作成

このトピックでは、Amazon Inspector と GitLab Self Managed 内のコードリポジトリの統合を作成する方法について説明します。

必要な情報

接続を作成する場合、以下が必要です。

  • 統合の名前 – 統合の本文に追加される名前です。

  • エンドポイント URL – GitLab Self Managed インスタンスへのアクセスに使用される URL です。

  • 個人アクセストークン – 個人アクセストークンは管理者アカウントからGitLab Self Managed に作成されapiread_apiread_repository、および write_repository のスコープを含める必要があります。

注記

Amazon Inspector は、デフォルトのブランチのみをスキャンおよびモニタリングします。新しいデフォルトブランチを作成すると、Amazon Inspector は新しいデフォルトブランチをスキャンして更新します。

Amazon Inspector と GitLab Self Managed の統合の作成

次の手順では、Amazon Inspector と GitLab Self Managed 内のコードリポジトリ間の接続を作成する方法について説明します。

注記

初めて統合を作成する場合は、ステップ 2 でデフォルトのスキャン設定を作成するように求められます。スキャン設定を作成するときは、スキャン頻度、スキャン分析、スキャンするリポジトリを選択します。デフォルトのスキャン設定の作成方法は、一般的なスキャン設定の作成方法と同じです。ただし、デフォルトのスキャン設定は、Amazon Inspector にインポートされた新規および既存のプロジェクトに自動的に関連付けられます。デフォルトのスキャン設定を作成する場合は、[この設定を続行する] を選択します。デフォルトのスキャン設定は 1 回のみ作成できます。デフォルトのスキャン設定を作成すると、再度デフォルトのスキャン設定を作成するようには求められません。デフォルトのスキャン設定を作成できるのは、アカウントごとに 1 回、組織ごとに 1 回限りです。デフォルトのスキャン設定を構成しない場合は、[設定をスキップする] を選択します。ただし、 次回統合を作成するときにデフォルトのスキャン設定を作成するように求められます。デフォルトのスキャン設定を作成するか、デフォルトのスキャン設定の作成をスキップしたら、統合ワークフローのステップ 3 に移動し、統合の詳細を入力します。

重要

統合の作成を完了する前に、Amazon Inspector と GitLab セルフマネージド間の接続を承認するように求められます。手順を完了するには、このステップを完了する必要があります。ポップアップを閉じると、続行できなくなります。

GitLab セルフマネージドへの接続を作成するには

  1. 自分の認証情報を使用してサインインします。https://console.aws.amazon.com/inspector/v2/home で Amazon Inspector コンソールを開きます。

  2. ナビゲーションペインで、[コードセキュリティ] をクリックします。[接続先] を選択し、[GitLab セルフマネージド] を選択します。

  3. [統合の詳細]に、次のように入力します。

    1. [統合の名前] には、統合の本文に追加する名前を入力します。

    2. [エンドポイント URL] には、GitLab セルフマネージドインスタンスへのアクセスに使用する URL を入力します。

    3. [個人アクセストークン] には、必要なスコープで個人アクセストークンを入力します。

  4. GitLab への接続を選択します。

  5. ポップアップウィンドウで [承認] を選択して、Amazon Inspector と GitLab の接続の作成を完了します。

統合を作成すると、Amazon Inspector がアクセストークンを更新できなくなる場合があります。この問題は、統合ホストが使用できない場合や、Amazon Inspector で他の通信の問題が発生した場合に起こる可能性があります。問題を修正するには、[コードセキュリティ] ページの [統合] タブから接続を再認証します。[ステータス] 列には、統合が [非アクティブ] と表示され、Amazon Inspector で再認証するオプションが提示されます。[再認証] を選択します。統合ワークフローにリダイレクトされ、接続設定を完了できます。

統合のシステム設定を削除すると、接続が無期限に失われる可能性があります。この場合、その統合を削除して新しく作成し直す必要があります。統合を削除すると、統合に関連付けられたすべてのプロジェクトとスキャン設定が失われます。