Best practice relative alla sicurezza per risorse AWS CodeStar Best practice per le versioni di impostazione per le dipendenze Monitoraggio e registrazione di best practice per risorse AWS CodeStar

Il 31 luglio 2024, Amazon Web Services (AWS) interromperà il supporto per la creazione e la visualizzazione AWS CodeStar di progetti. Dopo il 31 luglio 2024, non potrai più accedere alla AWS CodeStar console o creare nuovi progetti. Tuttavia, le AWS risorse create da AWS CodeStar, inclusi gli archivi di origine, le pipeline e le build, non saranno influenzate da questa modifica e continueranno a funzionare. AWS CodeStar Le connessioni e AWS CodeStar le notifiche non saranno influenzate da questa interruzione.

Se desideri monitorare il lavoro, sviluppare codice e creare, testare e distribuire le tue applicazioni, Amazon CodeCatalyst offre un processo introduttivo semplificato e funzionalità aggiuntive per gestire i tuoi progetti software. Scopri di più sulle funzionalità e sui prezzi di Amazon CodeCatalyst.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice di AWS CodeStar

AWS CodeStar è integrato con una serie di prodotti e servizi. Le seguenti sezioni descrivono le best practice per AWS CodeStar e questi prodotti e servizi correlati.

Argomenti

Best practice relative alla sicurezza per risorse AWS CodeStar
Best practice per le versioni di impostazione per le dipendenze
Monitoraggio e registrazione di best practice per risorse AWS CodeStar

Best practice relative alla sicurezza per risorse AWS CodeStar

Dovresti applicare regolarmente patch e rivedere le best practice di sicurezza per le dipendenze utilizzate dall'applicazione. Utilizza queste best practice di sicurezza per aggiornare il tuo codice di esempio e mantenere il progetto in un ambiente di produzione:

Controlla gli annunci e gli aggiornamenti di sicurezza in corso per il tuo framework.
Prima di distribuire il tuo progetto, segui le best practice sviluppate per il tuo framework.
Ricontrolla periodicamente le dipendenze per il framework e aggiornale se necessario.
Ogni modello AWS CodeStar contiene delle istruzioni di configurazione per il linguaggio di programmazione. Vedi il file README.md nella repository di origine del tuo progetto.
Come best practice per isolare le risorse del progetto, gestisci l'accesso con privilegi minimi alle AWS risorse utilizzando una strategia multi-account come introdotta in. Sicurezza in AWS CodeStar

Best practice per le versioni di impostazione per le dipendenze

Il codice sorgente di esempio nel tuo progetto AWS CodeStar utilizza dipendenze elencati nel file package.json nel repository di origine. Come best practice, impostare sempre le dipendenze in modo che puntino a una versione specifica. Questa prassi è nota come puntare la versione. Non è consigliabile impostare la versione a latest perché può introdurre modifiche che potrebbero interrompere l'applicazione senza preavviso.

Monitoraggio e registrazione di best practice per risorse AWS CodeStar

È possibile utilizzare le funzionalità di accesso ad AWS per determinare le operazioni che gli utenti hanno adottato nell'account e le risorse utilizzate. I file di log visualizzano:

La data e l'ora delle operazioni.
L'indirizzo IP di origine di un'operazione.
Quali operazioni non sono riuscite a causa di autorizzazioni inadeguate.

AWS CloudTrailpuò essere utilizzato per registrare le chiamate AWS API e gli eventi correlati effettuati da o per conto di un account. AWS Per ulteriori informazioni, consulta Registrazione delle chiamate API AWS CodeStar con AWS CloudTrail.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Modelli di progetto

Utilizzo dei progetti