Bonnes pratiques AWS CodeStar - AWS CodeStar
Bonnes pratiques de sécurité pour les ressources AWS CodeStarBonnes pratiques en matière de définition des versions de dépendancesSurveillance et journalisation des bonnes pratiques pour les ressources AWS CodeStar

Le 31 juillet 2024, Amazon Web Services (AWS) cessera de prendre en charge la création et la visualisation de AWS CodeStar projets. Après le 31 juillet 2024, vous ne pourrez plus accéder à la AWS CodeStar console ni créer de nouveaux projets. Toutefois, les AWS ressources créées par AWS CodeStar, y compris vos référentiels sources, vos pipelines et vos versions, ne seront pas affectées par cette modification et continueront de fonctionner. AWS CodeStar Les connexions et AWS CodeStar les notifications ne seront pas affectées par cette interruption.

 

Si vous souhaitez suivre le travail, développer du code et créer, tester et déployer vos applications, Amazon CodeCatalyst propose un processus de démarrage rationalisé et des fonctionnalités supplémentaires pour gérer vos projets logiciels. En savoir plus sur les fonctionnalités et les tarifs d'Amazon CodeCatalyst.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques AWS CodeStar

AWS CodeStar est intégré à plusieurs produits et services. Les sections suivantes décrivent les bonnes pratiques pour AWS CodeStar et pour ces produits et services connexes.

Bonnes pratiques de sécurité pour les ressources AWS CodeStar

Vous devez appliquer régulièrement des correctifs et examiner les bonnes pratiques en matière de sécurité pour les dépendances utilisées par votre application. Servez-vous de ces bonnes pratiques de sécurité pour mettre à jour votre exemple de code et maintenir votre projet dans un environnement de production :

  • Suivez les annonces et les mises à jour continues de sécurité pour votre infrastructure.

  • Avant de déployer votre projet, suivez les bonnes pratiques établies pour votre infrastructure.

  • Examinez régulièrement les dépendances de votre infrastructure et procédez à des mises à jour, si nécessaire.

  • Chaque modèle AWS CodeStar contient des instructions de configuration pour votre langage de programmation. Consultez le fichier README.md dans le référentiel source de votre projet.

  • En tant que meilleure pratique pour isoler les ressources du projet, gérez l'accès aux ressources avec le moindre privilège à AWS l'aide d'une stratégie multi-comptes telle qu'introduite dans. Sécurité dans AWS CodeStar

Bonnes pratiques en matière de définition des versions de dépendances

L'exemple de code source de votre projet AWS CodeStar utilise des dépendances qui sont répertoriées dans le fichier package.json de votre référentiel source. La bonne pratique consiste à toujours définir vos dépendances de telle sorte qu'elles pointent vers une version spécifique. C'est ce que l'on appelle « épingler la version ». Nous vous déconseillons de définir la version sur latest, car les modifications qui peuvent être introduites sont susceptibles d'interrompre votre application sans préavis.

Surveillance et journalisation des bonnes pratiques pour les ressources AWS CodeStar

Vous pouvez utiliser les fonctions de journalisation de AWS pour déterminer les actions que les utilisation sont exécutées dans votre compte et les ressources utilisées. Les fichiers journaux affichent :

  • La date et l'heure des actions

  • L'adresse IP source d'une action

  • Les actions qui ont échoué en raison d'autorisations inadaptées

AWS CloudTrailpeut être utilisé pour enregistrer les appels AWS d'API et les événements connexes effectués par ou pour le compte d'un AWS compte. Pour plus d'informations, veuillez consulter Journalisation des AWS CodeStar appels d'API avec AWS CloudTrail.