AWS 認証
AWS 設定を構成します。
AWS へのほとんどの要求は、アクセス・キー ID およびシークレット・アクセス・キーから構成される、AWS Signature バージョン 4 のアクセス・キーを使用して署名される必要があります。要求が拒否されないように、これらを AppScan に指定する必要があります。
AWS アプリケーションへの要求に AWS Signature バージョン 4 が必要な場合、AppScan はこれをその要求に追加できる必要があります。これには以下の情報が必要です:
- デフォルト:
- アクセス・キー
- 秘密鍵
- リージョン (サービスを収容するリージョン。例: us-east-2)
- サービス (サービス・コード。例: s3、詳細については以下を参照してください)
- Cognito:
- ID プールの ID
- リージョン (サービスを収容するリージョン。例: us-east-2)
- サービス (サービス・コード。例: s3、詳細については以下を参照してください)
サービス・コードとは?
AWS エンドポイント・サービスのコードは、amazonaws.com
に先行するセグメント、または AWS ホスト名のリージョン・コードです。例えば、s3
は https://<account-id>.s3-control.eu-north-1.amazonaws.com
および https://s3.us-east-2.amazonaws.com
ホスト名の両方のエンドポイント・サービスです。詳しくは、「AWS のサービス・エンドポイントと割当て量」を参照してください。
AWS をサイトの特定部分に制限する
デフォルトでは、AWS 設定がサイト全体に使用されます。AWS がサイトの一部にのみ使用される場合は、それらを下側のペインで定義できます。URL、パス、またはフォルダーを定義できます。
AWS をサイトの一部に制限するには、以下のようにします。
- をクリックします。
- 「パスの追加」ダイアログで、単一の URL、パス、またはフォルダーを入力し、「OK」をクリックします。
- この操作を繰り返して、AWS を使用するサイトのすべての部分を定義します。