第三方认证

通过“配置”对话框中的第三方认证视图,您可以配置 AWS 设置。

发送到 AWS 的大多数请求必须使用 AWS Signature Version 4 访问密钥(包括访问密钥标识和访问密钥)进行签名。您必须将这些信息提供给 AppScan,这样其请求才不会被拒绝。

如果发送到 AWS 应用程序的请求需要 AWS Signature Version 4,则 AppScan 必须能够将它添加到其请求中。它需要以下信息:

  • 缺省值:
    • 访问密钥
    • 密钥
    • 区域(用户所在的区域,例如:us-east-2)
    • 服务(服务的类型,例如:s3)
  • Cognito:
    • 身份池标识
    • 区域(用户所在的区域,例如:us-east-2)
    • 服务(服务的类型,例如:s3)
密钥和标识已加密,在保存的扫描模板文件 (SCANT) 中不可读。

将 AWS 限制到站点的特定部分

缺省情况下,AWS 设置用于整个站点。如果 AWS 仅用于站点的一部分,则您可以在下部窗格中定义这些部分。您可以定义 URL、路径和/或文件夹。

要将 AWS 限制到站点的一部分:
  1. 单击
  2. 添加路径对话框中,输入单个 URL、路径或文件夹,然后单击确定
  3. 重复上述步骤以定义使用 AWS 的站点的所有部分。