AWS 認証

AWS 設定を構成します。

AWS へのほとんどの要求は、アクセス・キー ID およびシークレット・アクセス・キーから構成される、AWS Signature バージョン 4 のアクセス・キーを使用して署名される必要があります。要求が拒否されないように、これらを AppScan に指定する必要があります。

AWS アプリケーションへの要求に AWS Signature バージョン 4 が必要な場合、AppScan はこれをその要求に追加できる必要があります。これには以下の情報が必要です:
  • デフォルト:
    • アクセス・キー
    • 秘密鍵
    • リージョン (サービスを収容するリージョン。例: us-east-2)
    • サービス (サービス・コード。例: s3、詳細については以下を参照してください)
  • Cognito:
    • ID プールの ID
    • リージョン (サービスを収容するリージョン。例: us-east-2)
    • サービス (サービス・コード。例: s3、詳細については以下を参照してください)
キーと ID は暗号化され、保存されたスキャン・テンプレート・ファイル (SCANT) で読み取ることができません。

サービス・コードとは?

AWS エンドポイント・サービスのコードは、amazonaws.com に先行するセグメント、または AWS ホスト名のリージョン・コードです。例えば、s3https://<account-id>.s3-control.eu-north-1.amazonaws.com および https://s3.us-east-2.amazonaws.com ホスト名の両方のエンドポイント・サービスです。詳しくは、「AWS のサービス・エンドポイントと割当て量」を参照してください。

AWS をサイトの特定部分に制限する

デフォルトでは、AWS 設定がサイト全体に使用されます。AWS がサイトの一部にのみ使用される場合は、それらを下側のペインで定義できます。URL、パス、またはフォルダーを定義できます。

AWS をサイトの一部に制限するには、以下のようにします。
  1. をクリックします。
  2. 「パスの追加」ダイアログで、単一の URL、パス、またはフォルダーを入力し、「OK」をクリックします。
  3. この操作を繰り返して、AWS を使用するサイトのすべての部分を定義します。