Intégrer AWS CodeCommit avec BoostSecurity

---

BoostSecurity vous permet de connecter votre organisation AWS CodeCommit pour analyser les dépôts et les commits de code à la recherche de problèmes de sécurité.

---

Autorisations

---

Cette intégration nécessite la création d'un rôle IAM et d'une politique permettant à BoostSecurity d'accéder à votre organisation et à vos dépôts.

---

1. Connecter AWS CodeCommit à BoostSecurity

---

Pour activer l'accès à votre organisation AWS CodeCommit :

1. Accédez aux Paramètres dans le panneau de navigation et sélectionnez Intégrations ; Paramètres > Intégrations.

   

2. Sélectionnez l'intégration AWS CodeCommit dans la section Disponible.

   

3. Sélectionnez Installer : Une fenêtre pop-up s'affiche, permettant de générer un ID externe.

   

4. Cliquez sur le bouton Générer l'ID Externe pour recevoir un ID Externe généré aléatoirement.

5. Dans AWS IAM, assurez-vous d'une configuration adéquate de votre rôle IAM avec l'ID Externe fourni. Voici les paramètres requis :

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Principal": {
                   "AWS": "209299908473"
               },
           "Action": "sts:AssumeRole",
           "Condition": {
               "StringEquals": {
                   "sts:ExternalId": "externalIdProvidedByBoost"
               }
           }
       }
       ]
   }
   

6. Allez dans votre compte AWS et créez les ressources et politiques nécessaires avec les autorisations appropriées.
7. Retournez sur BoostSecurity et fournissez les informations suivantes lors de l'installation :
   • ARN du rôle IAM
   • Régions : Ajoutez des régions en utilisant le bouton + Région. Utilisez le bouton de suppression pour enlever ou remplacer des régions.

8. Cliquez sur Installer et l'intégration est prête.