第三方认证视图

通过“配置”对话框中的第三方认证视图,您可以配置 AWS 设置。

发送到 AWS 的大多数请求必须使用 AWS Signature Version 4 访问密钥(包括访问密钥标识和访问密钥)进行签名。您必须将这些信息提供给 AppScan,这样其请求才不会被拒绝。

如果发送到 AWS 应用程序的请求需要 AWS Signature Version 4,则 AppScan 必须能够将它添加到其请求中。它需要以下信息:
  • 缺省值:
    • 访问密钥
    • 密钥
    • 区域(用于存储服务的区域,例如:us-east-2)
    • 服务(服务代码,例如:s3,请参阅下文以获取更多详细信息)
  • Cognito:
    • 身份池标识
    • 区域(用于存储服务的区域,例如:us-east-2)
    • 服务(服务代码,例如:s3,请参阅下文以获取更多详细信息)
密钥和标识已加密,在保存的扫描模板文件 (SCANT) 中不可读。

我的服务代码是什么?

AWS 端点服务的代码是 amazonaws.com 之前的网段或 AWS 主机名中的区域代码。例如,s3https://<account-id>.s3-control.eu-north-1.amazonaws.comhttps://s3.us-east-2.amazonaws.com 这两个主机名的端点服务。有关更多信息,请参阅 AWS 中的服务端点和限额

将 AWS 限制到站点的特定部分

缺省情况下,AWS 设置用于整个站点。如果 AWS 仅用于站点的一部分,则您可以在下部窗格中定义这些部分。您可以定义 URL、路径和/或文件夹。

要将 AWS 限制到站点的一部分:
  1. 单击
  2. 添加路径对话框中,输入单个 URL、路径或文件夹,然后单击确定
  3. 重复上述步骤以定义使用 AWS 的站点的所有部分。