Intégrer AWS CodeCommit avec Boost Security

---

Boost Security vous permet de connecter votre organisation AWS CodeCommit pour analyser les dépôts et les commits de code à la recherche de problèmes de sécurité.

---

Permissions

---

Cette intégration nécessite la création d'un rôle et d'une politique IAM pour permettre à Boost Security d'accéder à votre organisation et à vos dépôts.

---

1. Connecter AWS CodeCommit à Boost Security

---

Pour activer l'accès à votre organisation AWS CodeCommit :

1. Allez dans les Paramètres sur le panneau de navigation et sélectionnez Intégrations ; Paramètres > Intégrations.

   

2. Choisissez l'intégration AWS CodeCommit dans la section Disponible.

   

3. Sélectionnez Installer : Une fenêtre de dialogue apparaîtra, vous permettant de générer un ID externe.

   

4. Cliquez sur le bouton Générer ID Externe pour recevoir un ID externe généré aléatoirement.

5. Dans AWS IAM, assurez-vous de la bonne configuration de votre rôle IAM avec l'ID externe fourni. Voici les paramètres requis :

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "209299908473"
               },
           "Action": "sts:AssumeRole",
           "Condition": {
               "StringEquals": {
                   "sts:ExternalId": "externalIdProvidedByBoost"
               }
           }
       }
       ]
   }
   

6. Allez dans votre compte AWS et créez les ressources et politiques nécessaires avec les permissions appropriées.
7. Retournez à Boost Security et fournissez les informations suivantes lors de l'installation :
   • ARN du rôle IAM
   • Régions : Ajoutez des régions en utilisant le bouton + Région. Utilisez le bouton de suppression pour enlever ou remplacer les régions.

8. Cliquez sur Installer, et l'intégration est entièrement configurée.