第三方鑑別視圖
「配置」對話框的「第三方鑑別」視圖可以讓您配置 AWS 設定。
大多數對 AWS 的要求都必須簽署 AWS 簽章第 4 版存取金鑰,其中包含存取金鑰 ID 和秘密存取金鑰。您必須將這些資訊提供給 AppScan,避免其要求遭到拒絕。
如果對 AWS 應用程式的要求需要 AWS 簽章第 4 版,AppScan 必須要能夠將該簽章加入要求。以下是將簽章加入要求所需的資訊:
- 預設值:
- 存取金鑰
- 秘密金鑰
- 區域(管理服務的區域,例如:us-east-2)
- 服務(服務代碼,例如:s3,如需詳細資料,請參閱下列內容)
- Cognito:
- 身分儲存區 ID
- 區域(管理服務的區域,例如:us-east-2)
- 服務(服務代碼,例如:s3,如需詳細資料,請參閱下列內容)
我的服務程式代碼是什麼?
AWS 端點服務的代碼是 amazonaws.com 之前的區段,或是 AWS 主機名稱中的區域代碼。例如,s3 是 https://<account-id>.s3-control.eu-north-1.amazonaws.com 和 https://s3.us-east-2.amazonaws.com 主機名稱的端點服務。如需相關資訊,請參閱 AWS 中的服務端點和配額。
限制 AWS 只用於網站的特定部分
依預設,會對整個網站使用 AWS 設定。如果 AWS 只用於網站的某些部分,您可以在下方窗格中加以定義。您可以定義 URL、路徑和/或資料夾。
若要限制 AWS 只用於網站的某些部分:
- 按一下
- 在新增路徑對話方塊中,輸入單一 URL、路徑或資料夾,然後按一下確定。
- 重複此步驟,定義網站中所有使用 AWS 的部分。