Keamanan untuk fitur konsol Alat Developer - Konsol Alat Developer

Keamanan untuk fitur konsol Alat Developer

Keamanan cloud di AWS merupakan prioritas tertinggi. Sebagai pelanggan AWS, Anda mendapatkan manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara AWS dan Anda. Model tanggung jawab bersama menggambarkan ini sebagai keamanan cloud dan keamanan di cloud:

  • Keamanan cloud – AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan layanan AWS di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari program kepatuhan AWS. Untuk mempelajari program kepatuhan yang berlaku di Notifikasi CodeStar AWS dan Koneksi CodeStar AWS, lihat Cakupan Layanan AWS Menurut Program Kepatuhan.

  • Keamanan di cloud – Tanggung jawab Anda ditentukan menurut layanan AWS yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain termasuk sensitivitas data Anda, persyaratan perusahaan Anda, serta hukum dan peraturan yang berlaku.

Dokumentasi ini akan membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Notifikasi CodeStar AWS dan Koneksi CodeStar AWS. Topik berikut akan menunjukkan kepada Anda cara mengonfigurasi Notifikasi CodeStar AWS dan Koneksi CodeStar AWS untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan layanan AWS lain yang membantu Anda memantau dan mengamankan sumber daya Notifikasi CodeStar AWS dan Koneksi CodeStar AWS Anda.

Untuk informasi selengkapnya tentang keamanan untuk layanan di konsol Alat Developer, lihat berikut ini:

Memahami konten dan keamanan notifikasi

Notifikasi memberikan informasi tentang sumber daya kepada pengguna yang berlangganan target aturan notifikasi yang Anda konfigurasikan. Informasi ini dapat mencakup detail tentang sumber daya alat developer Anda, termasuk isi repositori, membangun status, status deployment, dan eksekusi alur.

Misalnya, Anda dapat meng\onfigurasi aturan notifikasi untuk repositori di CodeCommit untuk menyertakan komentar pada komit atau permintaan tarik. Jika demikian, notifikasi yang dikirim dalam menanggapi aturan tersebut mungkin berisi baris atau baris kode yang direferensikan dalam komentar tersebut. Demikian pula, Anda dapat mengkonfigurasi aturan notifikasi untuk proyek pembangunan di CodeBuild untuk memasukkan keberhasilan atau kegagalan untuk membangun status dan fase. Notifikasi yang dikirim dalam menanggapi aturan tersebut akan berisi informasi tersebut.

Anda dapat mengonfigurasi aturan notifikasi untuk alur di CodePipeline untuk menyertakan informasi tentang persetujuan manual, dan notifikasi yang dikirim dalam menanggapi aturan yang mungkin berisi nama orang yang memberikan persetujuan itu. Anda dapat mengonfigurasi aturan notifikasi untuk aplikasi di CodeDeploy untuk menunjukkan keberhasilan penyebaran, dan notifikasi dikirim dalam menanggapi aturan yang mungkin berisi informasi tentang target deployment.

Notifikasi dapat mencakup informasi spesifik proyek seperti status build, baris kode yang memiliki komentar, status deployment, dan persetujuan alur. Jadi untuk membantu memastikan keamanan proyek Anda, pastikan bahwa Anda secara teratur meninjau kedua target aturan notifikasi dan daftar pelanggan dari topik Amazon SNS yang ditetapkan sebagai target. Selain itu, konten notifikasi yang dikirim sebagai respons terhadap peristiwa dapat berubah karena fitur tambahan ditambahkan ke layanan dasar. Perubahan ini dapat terjadi tanpa pemberitahuan untuk aturan notifikasi yang sudah ada. Pertimbangkan untuk meninjau isi pesan notifikasi secara berkala untuk membantu memastikan bahwa Anda memahami apa yang sedang dikirim, serta kepada siapa pesan tersebut dikirim.

Untuk informasi selengkapnya tentang tipe peristiwa yang tersedia untuk aturan notifikasi, lihat Konsep notifikasi.

Anda dapat memilih untuk membatasi detail yang disertakan dalam notifikasi hanya pada apa yang disertakan dalam suatu peristiwa. Ini disebut sebagai tipe detail Basic. Peristiwa ini berisi informasi yang persis sama seperti yang dikirim ke Amazon EventBridge dan Amazon CloudWatch Events.

Layanan konsol Alat Developer, seperti CodeCommit, mungkin memilih untuk menambahkan informasi tentang beberapa atau semua jenis peristiwa mereka dalam pesan notifikasi di luar apa yang tersedia dalam suatu acara. Informasi tambahan ini dapat ditambahkan kapan saja untuk meningkatkan jenis peristiwa saat ini atau melengkapi jenis peristiwa di masa mendatang. Anda dapat memilih untuk menyertakan informasi tambahan tentang peristiwa tersebut, jika tersedia, dalam notifikasi dengan memilih tipe detail Penuh. Untuk informasi selengkapnya, lihat Jenis detail.