第三方鑑別

「配置」對話框的「第三方鑑別」視圖可以讓您配置 AWS 設定。

大多數對 AWS 的要求都必須簽署 AWS 簽章第 4 版存取金鑰,其中包含存取金鑰 ID 和秘密存取金鑰。您必須將這些資訊提供給 AppScan,避免其要求遭到拒絕。

如果對 AWS 應用程式的要求需要 AWS 簽章第 4 版,AppScan 必須要能夠將該簽章加入要求。以下是將簽章加入要求所需的資訊:

  • 預設值:
    • 存取金鑰
    • 秘密金鑰
    • 區域(使用者的區域,如us-east-2)
    • 服務(服務的類型,如s3)
  • Cognito:
    • 身分儲存區 ID
    • 區域(使用者的區域,如us-east-2)
    • 服務(服務的類型,如s3)
金鑰和 ID 已經過加密,因此無法在儲存的掃描範本檔案 (SCANT) 中讀取。

限制 AWS 只用於網站的特定部分

依預設,會對整個網站使用 AWS 設定。如果 AWS 只用於網站的某些部分,您可以在下方窗格中加以定義。您可以定義 URL、路徑及/或資料夾。

若要限制 AWS 只用於網站的某些部分:
  1. 按一下
  2. 新增路徑對話方塊中,輸入單一 URL、路徑或資料夾,然後按一下確定
  3. 重複此步驟,定義網站中所有使用 AWS 的部分。