Sicherheit für die Funktionen der Entwicklertools-Konsole - Entwicklertools-Konsole
Grundlagen zu Benachrichtigungsinhalten und -sicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit für die Funktionen der Entwicklertools-Konsole

Cloud-Sicherheit AWS hat höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS -Compliance-Programme regelmäßig. Weitere Informationen zu den Compliance-Programmen, die für AWS CodeStar Benachrichtigungen gelten AWS CodeConnections, finden Sie unter AWS Services im Umfang der einzelnen Compliance-Programme.

  • Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem AWS Dienst, den Sie nutzen. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.

Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung von AWS CodeStar Benachrichtigungen und anwenden können AWS CodeConnections. In den folgenden Themen erfahren Sie, wie Sie AWS CodeStar Benachrichtigungen konfigurieren und AWS CodeConnections Ihre Sicherheits- und Compliance-Ziele erreichen. Außerdem erfahren Sie, wie Sie andere AWS Dienste nutzen können, die Ihnen helfen, Ihre AWS CodeStar Benachrichtigungen und AWS CodeConnections Ressourcen zu überwachen und zu schützen.

Weitere Informationen zur Sicherheit für die Services in der Entwicklertools-Konsole finden Sie hier:

Grundlagen zu Benachrichtigungsinhalten und -sicherheit

Benachrichtigungen werden verwendet, um Informationen über Ressourcen für Benutzer bereitzustellen, die die von Ihnen konfigurierten Benachrichtigungsregelziele abonniert haben. Dazu können Informationen über Ihre Entwicklertools-Ressourcen zählen, wozu auch Repository-Inhalte, Build-Status, Bereitstellungsstatus und Pipeline-Ausführungen zählen.

Sie können beispielsweise eine Benachrichtigungsregel für ein Repository so konfigurieren, dass sie Kommentare CodeCommit zu Commits oder Pull-Requests enthält. Wenn dies der Fall ist, enthalten die als Antwort auf diese Regel gesendeten Benachrichtigungen möglicherweise die Codezeile, auf die in diesem Kommentar verwiesen wird. In ähnlicher Weise können Sie eine Benachrichtigungsregel für ein Build-Projekt so konfigurieren, CodeBuild dass sie Erfolge oder Misserfolge für Build-Status und -Phasen berücksichtigt. Benachrichtigungen, die als Reaktion auf diese Regel gesendet werden, enthalten diese Informationen.

Sie können eine Benachrichtigungsregel für eine Pipeline so konfigurieren, dass CodePipeline sie Informationen über manuelle Genehmigungen enthält. Benachrichtigungen, die als Antwort auf diese Regel gesendet werden, können den Namen der Person enthalten, die diese Genehmigung erteilt hat. Sie können eine Benachrichtigungsregel für eine Anwendung konfigurieren, CodeDeploy um anzuzeigen, dass die Bereitstellung erfolgreich war, und Benachrichtigungen, die als Antwort auf diese Regel gesendet werden, können Informationen über das Bereitstellungsziel enthalten.

Benachrichtigungen enthalten projektspezifische Informationen wie Build-Status, Codezeilen mit Kommentaren, Bereitstellungsstatus und Pipeline-Genehmigungen. Um die Sicherheit Ihres Projekts zu gewährleisten, überprüfen Sie regelmäßig sowohl die Ziele der Benachrichtigungsregeln als auch die Abonnenten der Amazon–SNS-Themen, die als Ziel angegeben sind. Darüber hinaus kann sich der Inhalt der Benachrichtigungen, die als Reaktion auf Ereignisse gesendet werden, ändern, da den zugrunde liegenden Services zusätzliche Funktionen hinzugefügt werden. Diese Änderung kann ohne Benachrichtigung an bereits vorhandenen Benachrichtigungsregeln erfolgen. Überprüfen Sie den Inhalt von Benachrichtigungen regelmäßig, um sicherzustellen, dass Sie verstehen, was gesendet wird und an wen sie gesendet werden.

Weitere Informationen zu den Ereignistypen, die für Benachrichtigungsregeln verfügbar sind, finden Sie im Abschnitt Benachrichtigungskonzepte.

Sie können festlegen, dass die in Benachrichtigungen enthaltenen Details auf die in einem Ereignis enthaltenen Informationen beschränkt werden sollen. Dieser Detailtyp wird als Basic (Basis) bezeichnet. Diese Ereignisse enthalten genau dieselben Informationen, die an Amazon EventBridge und Amazon CloudWatch Events gesendet werden.

Konsolendienste der Developer Tools, wie z. B. CodeCommit, können sich dafür entscheiden, Informationen zu einigen oder allen ihrer Ereignistypen in Benachrichtigungsnachrichten hinzuzufügen, die über das hinausgehen, was in einem Ereignis verfügbar ist. Diese zusätzlichen Informationen können jederzeit hinzugefügt werden, um aktuelle Ereignistypen zu verbessern oder zukünftige Ereignistypen zu ergänzen. Sie können alle zusätzlichen Informationen zu dem Ereignis, sofern verfügbar, in die Benachrichtigung aufnehmen, indem Sie den Detailtyp Full (Vollständig) auswählen. Weitere Informationen finden Sie unter Detailtypen.