2024 年 7 月 31 日をもって、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と閲覧のサポートを終了します。2024 年 7 月 31 日以降、AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、AWS CodeStar によって作成された AWS リソース (ソースリポジトリ、パイプライン、ビルドなど) は、この変更の影響を受けず、引き続き機能します。AWS CodeStarこの廃止による接続および AWS CodeStar 通知への影響はありません。
作業の追跡、コードの開発、アプリケーションのビルド、テスト、デプロイをご希望の場合、Amazon CodeCatalyst に、合理化された導入プロセスと、ソフトウェアプロジェクトを管理するための追加機能が用意されています。Amazon CodeCatalyst の機能
AWS CodeStar ベストプラクティス
AWS CodeStar は多数の製品およびサービスと統合されています。以下のセクションでは、AWS CodeStar のベストプラクティス、およびこれらの関連製品とサービスについて説明します。
トピック
AWS CodeStar リソースで使用するセキュリティのベストプラクティス
定期的にパッチを適用し、アプリケーションで使用される依存関係のセキュリティベストプラクティスを確認する必要があります。これらのセキュリティのベストプラクティスを使用して、サンプルコードを更新し、本番環境でプロジェクトを維持します。
-
進行中のセキュリティに関する発表と、フレームワークの更新を追跡します。
-
プロジェクトをデプロイする前に、フレームワークで開発されたベストプラクティスに従います。
-
フレームワークの依存関係を定期的に確認し、必要に応じて更新します。
-
各 AWS CodeStar テンプレートには、プログラミング言語の設定手順が含まれます。プロジェクトのソースリポジトリの
README.mdファイルを参照してください。 -
プロジェクトリソースを分離するためのベストプラクティスとして、AWS CodeStar のセキュリティ に導入された [multi-account strategy] (マルチアカウント戦略) を使用してAWS リソースへの最小特権アクセスを管理します。
依存関係のバージョンを設定するベストプラクティス
AWS CodeStar プロジェクトのサンプルソースコードでは、ソースリポジトリの package.json ファイルに表示されている依存関係を使用します。ベストプラクティスとして、常に特定のバージョンを指すように依存関係を設定します。これは、バージョンピンニングとも呼ばれます。予告なしにアプリケーションが中断する可能性があるため、バージョンを latest に設定することはお勧めしません。
AWS CodeStar リソースで使用するモニタリングとログ記録のベストプラクティス
AWS のロギング機能を使用すると、ユーザーがアカウントで実行したアクションや使用されたリソースを確認できます。ログファイルは次の情報を表示します:
-
アクションが実行された日時。
-
アクションのソース IP アドレス。
-
不適切なアクセス権限が理由で失敗したアクション。
AWS CloudTrail は AWS アカウントによって、またはそれに代わるアカウントによって行われた AWS API コールとそれに関連するイベントをログするために使用できます。詳細については、「AWS CloudTrail を使用した AWS CodeStar API コールのログ記録」を参照してください。
