@shinyaz

Security Agent の sourceCode は ZIP 必須、documents は生ファイルで指定できる

約1分
#aws#security-agent#penetration-testing

Security Agent のペンテストにソースコードを提供する方法は sourceCodedocuments の2つがあるが、入力フォーマットが異なる。

sourceCode に S3 上の .py ファイルを直接指定したところ:

Output
ValidationException: Source code S3 URL must point to a ZIP archive.
The provided URL appears to be a folder/prefix:
https://bucket.s3.amazonaws.com/app.py.
Please compress your code into a ZIP file (e.g., app.py.zip)

ZIP に圧縮してアップロードしたら通った:

Terminal
zip app.zip app.py
aws s3 cp app.zip s3://bucket/app.zip
aws securityagent update-pentest --assets '{"sourceCode": [{"s3Location": "s3://bucket/app.zip"}]}'

一方 documents は生ファイルを直接指定できる:

Terminal
aws securityagent update-pentest --assets '{"documents": [{"s3Location": "s3://bucket/app.py"}]}'

sourceCode は静的分析(CODE SCANNER)用、documents はテストの文脈情報用と用途が異なるため、入力フォーマットも違うようだ。

共有する

田原 慎也

田原 慎也

ソリューションアーキテクト @ AWS

AWS ソリューションアーキテクトとして金融業界のお客様を中心に技術支援をしており、クラウドアーキテクチャや AI/ML に関する学びをこのサイトで発信しています。このサイトの内容は個人の見解であり、所属企業の公式な意見や見解を代表するものではありません。

もっと見る