search

Amazon EventBridge

Amazon EventBridgearrow-up-right 통합은 Snyk 플랫폼 이벤트를 EventBridge로 전송하여 Snyk 이벤트를 기존 AWS 환경에 통합할 수 있도록 합니다. 이 통합은 두 가지 유형의 이벤트를 보내도록 구성할 수 있습니다.

  • Snyk 문제 이벤트 (Snyk issue events): Snyk 프로젝트에서 새로운 문제가 발견되거나 문제가 업데이트될 때 전송됩니다. 각 이벤트에는 발견된 취약점 또는 기타 문제에 대한 정보(수정 가능 여부 포함)가 포함되어 있습니다.

  • Snyk 플랫폼 감사 이벤트 (Snyk platform audit events): Snyk 사용자가 Snyk 플랫폼 내에서 작업을 수행할 때마다 전송됩니다. 자세한 내용은 API를 통해 조직 또는 그룹의 사용자 시작 활동에 대한 감사 로그 검색을 참조하십시오. 이 이벤트 유형은 Snyk 엔터프라이즈(Enterprise) 플랜에서 사용할 수 있습니다. 자세한 내용은 평가판플랜 및 가격arrow-up-right에 대한 페이지를 참조하십시오.

통합을 설정하려면 두 단계가 있습니다.

  1. Snyk 대시보드에서 EventBridge 통합을 구성합니다. 이렇게 하면 AWS 계정에 Snyk **파트너 이벤트 소스(Partner Event Source)**가 생성되며 EventBridge 대시보드에서 확인할 수 있습니다.

  2. Amazon EventBridge에서 Snyk 통합을 구성합니다. 이 단계에는 1단계에서 생성된 Snyk 이벤트 소스를 EventBridge **이벤트 버스(Event Bus)**와 연결하는 작업이 포함됩니다.

이 단계를 완료하면 Snyk은 구성된 이벤트 버스로 이벤트를 즉시 전송하기 시작합니다.

hashtag
Snyk 대시보드에서 EventBridge 구성

Snyk 통합 페이지arrow-up-right로 이동하여 EventBridge를 검색하거나 Cloud events 섹션으로 이동합니다. EventBridge 타일을 클릭하여 새 통합 생성을 시작합니다.

새 EventBridge 통합 생성
새 EventBridge 통합 생성

이 통합의 **이름(name)**과 이벤트를 수신할 AWS Account IDAWS Region을 입력합니다. 그런 다음 이 통합으로 전달할 Event Type을 선택합니다. 동일한 계정/지역으로 두 가지 이상의 이벤트 유형을 보내려면 각 이벤트 유형에 대해 별도의 통합을 생성하십시오.

통합 세부 정보 입력
통합 세부 정보 입력

양식이 완료되면 Add integration을 클릭합니다. 이 단계가 완료되면 Amazon EventBridge 콘솔에서 통합 설정을 완료해야 합니다.

hashtag
Snyk 앱 승인

조직에 대해 Amazon EventBridge 통합을 처음 설정하는 경우 Snyk 앱 승인 흐름을 완료하라는 메시지가 표시됩니다.

승인 흐름을 완료하면 통합 설정 페이지로 리디렉션됩니다.

hashtag
Amazon EventBridge에서 통합 구성

Snyk 측에서 EventBridge 통합을 구성한 후 EventBridge 콘솔에 새로운 **파트너 이벤트 소스(Partner Event Source)**가 표시되어야 합니다. EventBridge 콘솔로 이동하여 Integration 섹션 아래의 Partner event sources 페이지로 이동합니다.

파트너 이벤트 소스
파트너 이벤트 소스

Snyk에서 생성된 이벤트 소스는 다음과 같은 명명 패턴을 갖습니다.

aws.partner/snyk.io/org_<SNYK_ORG_ID>/<EVENT_TYPE> 이벤트 소스의 이름을 클릭한 다음 Associate with event bus를 클릭하고 프롬프트에 따라 이벤트 소스를 이벤트 버스와 연결합니다. 이벤트 소스가 이벤트 버스와 연결되면 Snyk은 즉시 이벤트를 보내기 시작할 수 있으며, 이를 EventBridge에서 지원하는 모든 작업에 사용할 수 있습니다.

hashtag
EventBridge 통합 관리 및 삭제

Snyk 대시보드의 EventBridge 통합 설정 페이지arrow-up-right로 이동하여 관리하려는 통합의 이름을 클릭합니다.

Amazon EventBridge 통합 선택
Amazon EventBridge 통합 선택

통합 이름을 클릭하면 통합에 대한 구성 정보가 표시되는 통합 설정 페이지가 열립니다.

circle-info

EventBridge 통합은 구성된 AWS 계정 ID, 지역 및 이벤트 유형에 따라 달라지는 외부 리소스를 생성하므로 이러한 구성 필드를 편집할 수 없습니다. 이 필드 중 하나를 변경해야 하는 경우 통합을 삭제하고 새로 만드십시오. 이렇게 하면 AWS의 기존 파트너 이벤트 소스가 삭제되고 새 소스가 생성되며, 위에서 설명한 대로 이벤트 버스와 연결해야 합니다.

통합을 삭제하려면 페이지 하단으로 스크롤하여 Remove integration 버튼을 클릭한 다음 삭제를 확인합니다.

통합 제거
통합 제거

이렇게 하면 Snyk 측의 통합 구성과 AWS에서 이 통합과 연결된 파트너 이벤트 소스가 삭제됩니다. EventBridge 콘솔에서 이벤트 소스가 삭제되었는지 확인할 수 있습니다.

hashtag
이벤트 데이터 이해

hashtag
Snyk 문제 이벤트

이 이벤트 유형에는 다음을 포함한 Snyk 문제에 대한 핵심 데이터가 포함됩니다.

  • 취약점 유형 및 CVE 식별자

  • 문제 심각도

  • 수정 가능 여부

이벤트는 Open Cybersecurity Schema Framework findingarrow-up-right 스키마를 사용하여 JSON 형식으로 지정됩니다.

circle-info

모든 Snyk 문제 데이터가 이러한 이벤트에 포함되는 것은 아니지만 Snyk은 보다 완전한 이벤트 데이터를 제공하기 위해 지속적으로 노력하고 있습니다.

hashtag
Snyk 감사 이벤트

이 이벤트 유형은 Snyk 엔터프라이즈(Enterprise) 플랜에서 사용할 수 있습니다. 자세한 내용은 플랜 및 가격arrow-up-right을 참조하십시오.

Previous이벤트 전달NextAWS CloudTrail Lake

Last updated