Praktik Terbaik Keamanan untuk AWS CodeStar Sumber Daya Praktik Terbaik untuk Mengatur Versi untuk Dependensi Pemantauan dan Pencatatan Praktik Terbaik untuk AWS CodeStar Sumber Daya

Pada 31 Juli 2024, Amazon Web Services (AWS) akan menghentikan dukungan untuk membuat dan melihat AWS CodeStar proyek. Setelah 31 Juli 2024, Anda tidak akan lagi dapat mengakses AWS CodeStar konsol atau membuat proyek baru. Namun, AWS sumber daya yang dibuat oleh AWS CodeStar, termasuk repositori sumber, saluran pipa, dan build Anda, tidak akan terpengaruh oleh perubahan ini dan akan terus berfungsi. AWS CodeStar Koneksi dan AWS CodeStar Pemberitahuan tidak akan terpengaruh oleh penghentian ini.

Jika Anda ingin melacak pekerjaan, mengembangkan kode, dan membangun, menguji, dan menyebarkan aplikasi Anda, Amazon CodeCatalyst menyediakan proses memulai yang efisien dan fungsionalitas tambahan untuk mengelola proyek perangkat lunak Anda. Pelajari lebih lanjut tentang fungsionalitas dan harga Amazon CodeCatalyst.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS CodeStarPraktik Terbaik

AWS CodeStarterintegrasi dengan sejumlah produk dan layanan. Bagian berikut menjelaskan praktik terbaik untuk AWS CodeStar dan produk dan layanan terkait ini.

Topik

Praktik Terbaik Keamanan untuk AWS CodeStar Sumber Daya
Praktik Terbaik untuk Mengatur Versi untuk Dependensi
Pemantauan dan Pencatatan Praktik Terbaik untuk AWS CodeStar Sumber Daya

Praktik Terbaik Keamanan untuk AWS CodeStar Sumber Daya

Anda harus secara teratur menerapkan tambalan dan meninjau praktik terbaik keamanan untuk dependensi yang digunakan oleh aplikasi Anda. Gunakan praktik terbaik keamanan ini untuk memperbarui kode sampel dan memelihara proyek Anda di lingkungan produksi:

Lacak pengumuman dan pembaruan keamanan yang sedang berlangsung untuk kerangka kerja Anda.
Sebelum Anda menerapkan proyek Anda, ikuti praktik terbaik yang dikembangkan untuk kerangka kerja Anda.
Tinjau dependensi untuk kerangka kerja Anda secara teratur dan perbarui sesuai kebutuhan.
Setiap AWS CodeStar template berisi instruksi konfigurasi untuk bahasa pemrograman Anda. Lihat README.md file di repositori sumber proyek Anda.
Sebagai praktik terbaik untuk mengisolasi sumber daya proyek, kelola akses hak istimewa paling sedikit ke AWS sumber daya menggunakan strategi multi-akun seperti yang diperkenalkan pada. Keamanan di AWS CodeStar

Praktik Terbaik untuk Mengatur Versi untuk Dependensi

Contoh kode sumber dalam AWS CodeStar proyek Anda menggunakan dependensi yang tercantum dalam package.json file di repositori sumber Anda. Sebagai praktik terbaik, selalu atur dependensi Anda untuk menunjuk ke versi tertentu. Ini dikenal sebagai menyematkan versi. Kami tidak menyarankan Anda mengatur versi ke latest karena itu dapat memperkenalkan perubahan yang mungkin merusak aplikasi Anda tanpa pemberitahuan.

Pemantauan dan Pencatatan Praktik Terbaik untuk AWS CodeStar Sumber Daya

Anda dapat menggunakan fitur pencatatan di AWS untuk menentukan tindakan yang telah dilakukan pengguna di akun Anda dan sumber daya yang digunakan. File log menunjukkan:

Waktu dan tanggal tindakan.
Alamat IP sumber untuk suatu tindakan.
Tindakan mana yang gagal karena izin yang tidak memadai.

AWS CloudTraildapat digunakan untuk mencatat panggilan AWS API dan peristiwa terkait yang dibuat oleh atau atas nama AWS akun. Untuk informasi selengkapnya, lihat Mencatat AWS CodeStar panggilan API dengan AWS CloudTrail.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Template Proyek

Bekerja dengan Proyek