Intégrer AWS CodeCommit avec BoostSecurity

---

BoostSecurity vous permet de connecter votre organisation AWS CodeCommit pour analyser les dépôts et les commits de code à la recherche de problèmes de sécurité.

---

Permissions

---

Cette intégration nécessite la création d'un rôle et d'une politique IAM pour permettre à BoostSecurity d'accéder à votre organisation et à vos dépôts.

---

1. Connecter AWS CodeCommit à BoostSecurity

---

Pour activer l'accès à votre organisation AWS CodeCommit :

1. Allez dans les Paramètres sur le panneau de navigation et sélectionnez Intégrations ; Paramètres > Intégrations.

   

2. Choisissez l'intégration AWS CodeCommit dans la section Disponible.

   

3. Sélectionnez Installer : Une fenêtre de dialogue apparaîtra, vous permettant de générer un ID externe.

   

4. Cliquez sur le bouton Générer ID Externe pour recevoir un ID externe généré aléatoirement.

5. Dans AWS IAM, assurez-vous de la bonne configuration de votre rôle IAM avec l'ID externe fourni. Voici les paramètres requis :

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "209299908473"
               },
           "Action": "sts:AssumeRole",
           "Condition": {
               "StringEquals": {
                   "sts:ExternalId": "externalIdProvidedByBoost"
               }
           }
       }
       ]
   }
   

6. Allez dans votre compte AWS et créez les ressources et politiques nécessaires avec les permissions appropriées.
7. Retournez à BoostSecurity et fournissez les informations suivantes lors de l'installation :
   • ARN du rôle IAM
   • Régions : Ajoutez des régions en utilisant le bouton + Région. Utilisez le bouton de suppression pour enlever ou remplacer les régions.

8. Cliquez sur Installer, et l'intégration est prête.