AWS 授權

配置 AWS 設定。

大多數對 AWS 的要求都必須簽署 AWS 簽章第 4 版存取金鑰,其中包含存取金鑰 ID 和秘密存取金鑰。您必須將這些資訊提供給 AppScan,避免其要求遭到拒絕。

如果對 AWS 應用程式的要求需要 AWS 簽章第 4 版,AppScan 必須要能夠將該簽章加入要求。以下是將簽章加入要求所需的資訊:
  • 預設值:
    • 存取金鑰
    • 秘密金鑰
    • 區域(管理服務的區域,例如:us-east-2)
    • 服務(服務代碼,例如:s3,如需詳細資料,請參閱下列內容)
  • Cognito:
    • 身分儲存區 ID
    • 區域(管理服務的區域,例如:us-east-2)
    • 服務(服務代碼,例如:s3,如需詳細資料,請參閱下列內容)
金鑰和 ID 已經過加密,因此無法在儲存的掃描範本檔案 (SCANT) 中讀取。

我的服務程式代碼是什麼?

AWS 端點服務的代碼是 amazonaws.com 之前的區段,或是 AWS 主機名稱中的區域代碼。例如,s3https://<account-id>.s3-control.eu-north-1.amazonaws.comhttps://s3.us-east-2.amazonaws.com 主機名稱的端點服務。如需相關資訊,請參閱 AWS 中的服務端點和配額

限制 AWS 只用於網站的特定部分

依預設,會對整個網站使用 AWS 設定。如果 AWS 只用於網站的某些部分,您可以在下方窗格中加以定義。您可以定義 URL、路徑和/或資料夾。

若要限制 AWS 只用於網站的某些部分:
  1. 按一下
  2. 新增路徑對話方塊中,輸入單一 URL、路徑或資料夾,然後按一下確定
  3. 重複此步驟,定義網站中所有使用 AWS 的部分。