Criar uma integração entre o Amazon Inspector e o GitLab Self Managed - Amazon Inspector
Criar uma integração entre o Amazon Inspector e o GitLab Self Managed

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar uma integração entre o Amazon Inspector e o GitLab Self Managed

Este tópico descreve como criar uma integração entre o Amazon Inspector e o repositório de código no GitLab Self Managed.

Informações necessárias

Veja a seguir o que é necessário ao criar uma conexão:

  • Nome da integração: o nome adicionado ao corpo da integração.

  • URL do endpoint: o URL usado para acessar a instância do GitLab Self Managed.

  • Token de acesso pessoal: o token de acesso pessoal é criado no GitLab Self Managed por uma conta de administrador e deve incluir os seguintes escopos: api, read_api, read_repository e write_repository.

nota

O Amazon Inspector apenas verifica e monitora sua ramificação padrão. Se você criar uma ramificação padrão, o Amazon Inspector vai verificar e atualizar a nova ramificação padrão.

Criar uma integração entre o Amazon Inspector e o GitLab Self Managed

O procedimento a seguir descreve como criar uma conexão entre o Amazon Inspector e o repositório de código no GitLab Self Managed.

nota

Se esta for sua primeira vez criando uma integração, será solicitado que você crie uma configuração de verificação padrão na Etapa 2. Ao criar uma configuração de verificação, você escolhe a frequência de verificação, a análise da verificação e os repositórios que devem ser verificados. Criar uma configuração de verificação padrão é o mesmo que criar uma configuração de verificação geral. No entanto, a configuração de verificação padrão é automaticamente associada a qualquer projeto novo e existente importado para o Amazon Inspector. Se você quiser criar uma configuração de verificação padrão, escolha Continuar com esta configuração. Você só pode criar uma configuração de verificação padrão uma única vez. Se criar uma configuração de verificação padrão, você não será solicitado a criar outra novamente. Você só pode criar uma configuração de verificação padrão uma vez por conta e por organização. Se você não quiser definir uma configuração de verificação padrão, escolha Ignorar configuração. No entanto, será solicitado que você crie uma configuração de verificação padrão na próxima vez que criar uma integração. Depois de criar uma configuração de verificação padrão ou ignorar a criação de uma, você será direcionado para a Etapa 3 do fluxo de trabalho de integração, onde deverá inserir os detalhes da integração.

Importante

Antes de terminar de criar a integração, você deve autorizar a conexão entre o Amazon Inspector e o GitLab autogerenciado. Você deve concluir essa etapa para finalizar o procedimento. Se fechar o pop-up, você não poderá continuar.

Como criar uma conexão com o GitLab autogerenciado

  1. Faça login usando suas credenciais. Abra o console do Amazon Inspector em https://console.aws.amazon.com/inspector/ v2/home.

  2. No painel de navegação, escolha Segurança de Código. Escolha Connect to e escolha GitLab Self Managed.

  3. Em Detalhes da integração, insira o seguinte:

    1. Em Nome da integração, insira o nome adicionado ao corpo da integração.

    2. Em URL do endpoint, insira o URL usado para acessar a instância do GitLab autogerenciado.

    3. Em Token de acesso pessoal, insira seu token de acesso pessoal com os escopos necessários.

  4. Selecione Conectar-se ao GitLab.

  5. Selecione Autorizar na janela pop-up para terminar de criar uma conexão entre o Amazon Inspector e o GitLab.

Assim que criar a integração, você pode encontrar um cenário em que o Amazon Inspector não consegue atualizar o token de acesso. Isso poderá ocorrer se o host de integração não estiver disponível ou se o Amazon Inspector tiver outros problemas de comunicação. Para corrigir o problema, você pode autenticar novamente a conexão na guia Integrações na página Segurança de Código. Na coluna Status, a integração aparece como Inativa, e o Amazon Inspector oferece a opção de nova autenticação. Escolha Autenticar novamente. Você será redirecionado ao fluxo de trabalho de integração, onde poderá concluir a configuração da conexão.

Se excluir as configurações do sistema para a integração, você poderá perder a conexão indefinidamente. Se isso ocorrer, você deverá excluir a integração e criar outra. Ao excluir uma integração, você perde todos os projetos e as configurações de verificação associadas à integração.