AWS CodeStarBewährte Methoden - AWS CodeStar
Bewährte Methoden für die Sicherheit für AWS CodeStar-RessourcenBewährte Methoden zum Festlegen von Versionen für AbhängigkeitenBewährte Methoden für die Überwachung und Protokollierung für AWS CodeStar-Ressourcen

Am 31. Juli 2024 stellt Amazon Web Services (AWS) die Unterstützung für das Erstellen und Anzeigen von AWS CodeStar Projekten ein. Nach dem 31. Juli 2024 können Sie nicht mehr auf die AWS CodeStar Konsole zugreifen oder neue Projekte erstellen. Die von erstellten AWS Ressourcen AWS CodeStar, einschließlich Ihrer Quell-Repositorys, Pipelines und Builds, sind von dieser Änderung jedoch nicht betroffen und funktionieren weiterhin. AWS CodeStar Verbindungen und AWS CodeStar Benachrichtigungen sind von dieser Einstellung nicht betroffen.

 

Wenn Sie die Arbeit verfolgen, Code entwickeln und Ihre Anwendungen erstellen, testen und bereitstellen möchten, CodeCatalyst bietet Amazon einen optimierten Einstiegsprozess und zusätzliche Funktionen für die Verwaltung Ihrer Softwareprojekte. Erfahren Sie mehr über Funktionen und Preise von Amazon CodeCatalyst.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CodeStarBewährte Methoden

AWS CodeStar ist mit einer Reihe von Produkten und Services integriert. In den folgenden Abschnitte werden bewährte Methoden für AWS CodeStar sowie verwandte Produkte und Services beschrieben.

Bewährte Methoden für die Sicherheit für AWS CodeStar-Ressourcen

Sie sollten regelmäßig Patches anwenden, und überprüfen Sie die bewährten Methoden für die Sicherheit der von Ihrer Anwendung verwendeten Abhängigkeiten. Verwenden Sie diese bewährten Sicherheitsmethoden zur Aktualisierung Ihres Beispielcodes und zur Pflege Ihres Projekts in einer Produktionsumgebung:

  • Verfolgen Sie aktuelle Sicherheitsankündigungen und Updates für Ihr Framework.

  • Bevor Sie Ihr Projekt bereitstellen, befolgen Sie die für Ihr Framework entwickelten bewährten Methoden.

  • Überprüfen Sie die Abhängigkeiten für Ihr Framework regelmäßig und aktualisieren Sie diese nach Bedarf.

  • Jede AWS CodeStar-Vorlage enthält Konfigurationsanweisungen für Ihre Programmiersprache. Lesen Sie die Datei README.md in Ihrem Quell-Repository.

  • Als bewährte Methode zur Isolierung von Projektressourcen empfiehlt es sich, den Zugriff mit den geringsten Rechten auf AWS Ressourcen mithilfe einer Strategie für mehrere Konten zu verwalten, wie unter beschrieben. Sicherheit in AWS CodeStar

Bewährte Methoden zum Festlegen von Versionen für Abhängigkeiten

Der Beispiel-Quellcode in Ihrem AWS CodeStar-Projekt verwendet Abhängigkeiten, die in der Datei package.json in Ihrem Quell-Repository aufgeführt sind. Als bewährte Methode sollten Sie Ihre Abhängigkeiten immer so einstellen, dass sie auf eine bestimmte Version verweisen. Dies ist bekannt als Pinning der Version. Wir empfehlen nicht, die Version auf latest zu setzen, da dies zu Änderungen führen kann, die Ihre Anwendung ohne Vorankündigung beeinträchtigen könnten.

Bewährte Methoden für die Überwachung und Protokollierung für AWS CodeStar-Ressourcen

Sie können die Protokollierungsfunktionen in AWS verwenden, um die Aktionen, die Benutzer in Ihrem Konto durchführen müssen, und die verwendeten Ressourcen festzulegen. Die Protokolldateien enthalten Folgendes:

  • Datum und Uhrzeit der Aktionen.

  • Die Quell-IP-Adresse für eine Aktion.

  • Welche Aktionen aufgrund unzureichender Berechtigungen fehlgeschlagen sind.

AWS CloudTrailkann verwendet werden, um AWS API-Aufrufe und zugehörige Ereignisse zu protokollieren, die von oder im Namen eines Kontos getätigt wurden. AWS Weitere Informationen finden Sie unter Protokollieren von AWS CodeStar-API-Aufrufen mit AWS CloudTrail.