Amazon Inspector와 GitLab Self Managed간의 통합 생성 - Amazon Inspector –
Amazon Inspector와 GitLab Self Managed간의 통합 생성

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Inspector와 GitLab Self Managed간의 통합 생성

이 주제에서는 GitLab Self Managed에서 Amazon Inspector와 코드 리포지토리 간의 통합을 생성하는 방법을 설명합니다.

필수 정보

연결을 생성하는 경우 다음을 수행해야 합니다.

  • 통합 이름 - 통합 본문에 추가된 이름입니다.

  • 엔드포인트 URL - GitLab Self Managed 인스턴스에 액세스하는 데 사용되는 URL입니다.

  • 개인 액세스 토큰 - 개인 액세스 토큰은 관리자 계정에서 GitLab Self Managed에 생성되며 api, read_api, read_repositorywrite_repository 범위를 포함해야 합니다.

참고

Amazon Inspector는 기본 브랜치만 스캔하고 모니터링합니다. 새 기본 브랜치를 생성하면 Amazon Inspector가 새 기본 브랜치를 스캔하고 업데이트합니다.

Amazon Inspector와 GitLab Self Managed간의 통합 생성

다음 절차에서는 GitLab Self Managed에서 Amazon Inspector와 코드 리포지토리 간에 연결을 생성하는 방법을 설명합니다.

참고

통합을 처음 생성하는 경우 2단계에서 기본 스캔 구성을 생성하라는 메시지가 표시됩니다. 스캔 구성을 생성할 때 스캔 빈도, 스캔 분석 및 스캔할 리포지토리를 선택합니다. 기본 스캔 구성을 생성하는 것은 일반 스캔 구성을 생성하는 것과 동일합니다. 그러나 기본 스캔 구성은 Amazon Inspector로 가져온 모든 신규 및 기존 프로젝트와 자동으로 연결됩니다. 기본 스캔 구성을 생성하려면 이 구성 계속을 선택합니다. 기본 스캔 구성은 한 번만 생성할 수 있습니다. 기본 스캔 구성을 생성하는 경우 기본 스캔 구성을 다시 생성하라는 메시지가 표시되지 않습니다. 기본 스캔 구성은 계정당 한 번만 생성할 수 있으며 조직당 한 번만 생성할 수 있습니다. 기본 스캔 구성을 구성하지 않으려면 구성 건너뛰기를 선택합니다. 그러나 다음에 통합을 생성할 때 기본 스캔 구성을 생성하라는 메시지가 표시됩니다. 기본 스캔 구성을 생성하거나 기본 스캔 구성 생성을 건너뛰면 통합 세부 정보를 입력하는 통합 워크플로의 3단계로 이동합니다.

중요

통합 생성을 완료하기 전에 Amazon Inspector와 GitLab 자체 관리형 간의 연결을 승인하라는 메시지가 표시됩니다. 이 절차를 완료하려면 이 단계를 수행해야 합니다. 팝업을 닫으면 진행할 수 없습니다.

GitLab 자체 관리형으로 연결을 생성하려면

  1. 자격 증명을 사용하여 로그인합니다. Amazon Inspector 콘솔(https://console.aws.amazon.com/inspector/v2/home)을 엽니다.

  2. 탐색 창에서 코드 보안을 선택합니다. 연결 대상을 선택한 다음 GitLab 자체 관리형을 선택합니다.

  3. 통합 세부 정보에서 다음을 입력합니다.

    1. 통합 이름에 통합 본문에 추가된 이름을 입력합니다.

    2. 엔드포인트 URL에 GitLab 자체 관리형 인스턴스에 액세스하는 데 사용되는 URL을 입력합니다.

    3. 개인 액세스 토큰에 필요한 범위와 함께 개인 액세스 토큰을 입력합니다.

  4. GitLab에 연결을 선택합니다.

  5. 팝업 창에서 권한 부여를 선택하여 Amazon Inspector와 GitLab간의 연결 생성을 완료합니다.

통합을 생성한 후 Amazon Inspector가 액세스 토큰을 새로 고칠 수 없는 시나리오가 발생할 수 있습니다. 이는 통합 호스트를 사용할 수 없거나 Amazon Inspector에 다른 통신 문제가 발생하는 경우 발생할 수 있습니다. 문제를 해결하려면 코드 보안 페이지의 통합 탭에서 연결을 다시 인증할 수 있습니다. 상태 열에서 통합은 비활성으로 표시되고 Amazon Inspector는 재인증 옵션을 제공합니다. 재인증을 선택합니다. 연결 설정을 완료할 수 있는 통합 워크플로로 리디렉션됩니다.

통합에 대한 시스템 설정을 삭제하면 연결이 무기한 끊어질 수 있습니다. 이런 경우 통합을 삭제한 다음 새 통합을 만들어야 합니다. 통합을 삭제하면 통합과 연결된 모든 프로젝트 및 스캔 구성이 손실됩니다.