Authentification par des tiers
La vue Authentification par des tiers de la boîte de dialogue Configuration vous permet de configurer les paramètres d'AWS.
La plupart des requêtes adressées à AWS doivent être signées à l'aide d'une clé d'accès AWS Signature version 4, qui est composée d'un ID de clé d'accès et d'une clé d'accès secrète. Vous devez fournir ces informations à AppScan, sous peine de voir ses requêtes refusées.
Si les requêtes adressées à votre application AWS nécessitent AWS Signature version 4, AppScan doit être en mesure de l'ajouter à ses requêtes. Pour cela, les informations suivantes sont requises :
- Valeur par défaut :
- Clé d'accès
- Clé secrète
- Région (la région de l'utilisateur, par exemple : us-east-2)
- Service (le type de service, par exemple : s3)
- Cognito :
- ID du pool d'identités
- Région (la région de l'utilisateur, par exemple : us-east-2)
- Service (le type de service, par exemple : s3)
Restriction d'AWS à des parties spécifiques du site
Par défaut, les paramètres AWS sont utilisés pour l'ensemble du site. Si AWS est utilisé uniquement pour des parties du site, vous pouvez les définir dans le panneau inférieur. Vous pouvez définir des URL, des chemins et/ou des dossiers.
- Cliquez sur
- Dans la boîte de dialogue Ajouter un chemin, entrez une URL, un chemin ou un dossier, puis cliquez sur OK.
- Répétez cette opération pour définir toutes les parties du site qui utilisent AWS.