第三方认证视图
通过“配置”对话框中的第三方认证视图,您可以配置 AWS 设置。
发送到 AWS 的大多数请求必须使用 AWS Signature Version 4 访问密钥(包括访问密钥标识和访问密钥)进行签名。您必须将这些信息提供给 AppScan,这样其请求才不会被拒绝。
如果发送到 AWS 应用程序的请求需要 AWS Signature Version 4,则 AppScan 必须能够将它添加到其请求中。它需要以下信息:
- 缺省值:
- 访问密钥
- 密钥
- 区域(用于存储服务的区域,例如:us-east-2)
- 服务(服务代码,例如:s3,请参阅下文以获取更多详细信息)
- Cognito:
- 身份池标识
- 区域(用于存储服务的区域,例如:us-east-2)
- 服务(服务代码,例如:s3,请参阅下文以获取更多详细信息)
我的服务代码是什么?
AWS 端点服务的代码是 amazonaws.com
之前的网段或 AWS 主机名中的区域代码。例如,s3
是 https://<account-id>.s3-control.eu-north-1.amazonaws.com
和 https://s3.us-east-2.amazonaws.com
这两个主机名的端点服务。有关更多信息,请参阅 AWS 中的服务端点和限额。
将 AWS 限制到站点的特定部分
缺省情况下,AWS 设置用于整个站点。如果 AWS 仅用于站点的一部分,则您可以在下部窗格中定义这些部分。您可以定义 URL、路径和/或文件夹。
要将 AWS 限制到站点的一部分:
- 单击
- 在添加路径对话框中,输入单个 URL、路径或文件夹,然后单击确定。
- 重复上述步骤以定义使用 AWS 的站点的所有部分。