「サード・パーティー認証」を参照

「設定」ダイアログ・ボックスの「サード・パーティー認証」ビューを使用して、AWS 設定を設定できます。

AWS へのほとんどの要求は、アクセス・キー ID およびシークレット・アクセス・キーから構成される、AWS Signature バージョン 4 のアクセス・キーを使用して署名される必要があります。要求が拒否されないように、これらを AppScan に指定する必要があります。

AWS アプリケーションへの要求に AWS Signature バージョン 4 が必要な場合、AppScan はこれをその要求に追加できる必要があります。これには以下の情報が必要です:

  • デフォルト:
    • アクセス・キー
    • 秘密鍵
    • リージョン (ユーザーのリージョン、例: us-east-2)
    • サービス (サービスのタイプ、例: s3)
  • Cognito:
    • ID プールの ID
    • リージョン (ユーザーのリージョン、例: us-east-2)
    • サービス (サービスのタイプ、例: s3)
キーと ID は暗号化され、保存されたスキャン・テンプレート・ファイル (SCANT) で読み取ることができません。

AWS をサイトの特定部分に制限する

デフォルトでは、AWS 設定がサイト全体に使用されます。AWS がサイトの一部にのみ使用される場合は、それらを下側のペインで定義できます。URL、パス、またはフォルダーを定義できます。

AWS をサイトの一部に制限するには、以下のようにします。
  1. をクリックします。
  2. 「パスの追加」ダイアログで、単一の URL、パス、またはフォルダーを入力し、「OK」をクリックします。
  3. この操作を繰り返して、AWS を使用するサイトのすべての部分を定義します。