2024 年 7 月 31 日に、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と表示のサポートを終了します。2024 年 7 月 31 日以降、 AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、ソースリポジトリ AWS CodeStar、パイプライン、ビルドなど、 によって作成された AWS リソースは、この変更の影響を受けず、引き続き機能します。 AWS CodeStar 接続と AWS CodeStar 通知は、この中止の影響を受けません。
作業の追跡、コードの開発、アプリケーションの構築、テスト、デプロイを行う場合、Amazon CodeCatalyst は効率的な開始プロセスと、ソフトウェアプロジェクトを管理するための追加機能を提供します。Amazon の機能https://codecatalyst.aws/explore
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CodeStar ベストプラクティス
AWS CodeStar は多数の製品およびサービスと統合されています。以下のセクションでは、AWS CodeStar のベストプラクティス、およびこれらの関連製品とサービスについて説明します。
トピック
AWS CodeStar リソースで使用するセキュリティのベストプラクティス
定期的にパッチを適用し、アプリケーションで使用される依存関係のセキュリティベストプラクティスを確認する必要があります。これらのセキュリティのベストプラクティスを使用して、サンプルコードを更新し、本番環境でプロジェクトを維持します。
-
進行中のセキュリティに関する発表と、フレームワークの更新を追跡します。
-
プロジェクトをデプロイする前に、フレームワークで開発されたベストプラクティスに従います。
-
フレームワークの依存関係を定期的に確認し、必要に応じて更新します。
-
各 AWS CodeStar テンプレートには、プログラミング言語の設定手順が含まれます。プロジェクトのソースリポジトリの
README.md
ファイルを参照してください。 -
プロジェクトリソースを分離するためのベストプラクティスとして、AWS CodeStar のセキュリティ に導入された [multi-account strategy] (マルチアカウント戦略) を使用してAWS リソースへの最小特権アクセスを管理します。
依存関係のバージョンを設定するベストプラクティス
AWS CodeStar プロジェクトのサンプルソースコードでは、ソースリポジトリの package.json
ファイルに表示されている依存関係を使用します。ベストプラクティスとして、常に特定のバージョンを指すように依存関係を設定します。これは、バージョンピンニングとも呼ばれます。予告なしにアプリケーションが中断する可能性があるため、バージョンを latest
に設定することはお勧めしません。
AWS CodeStar リソースで使用するモニタリングとログ記録のベストプラクティス
AWS のロギング機能を使用すると、ユーザーがアカウントで実行したアクションや使用されたリソースを確認できます。ログファイルは次の情報を表示します:
-
アクションが実行された日時。
-
アクションのソース IP アドレス。
-
不適切なアクセス権限が理由で失敗したアクション。
AWS CloudTrail は AWS アカウントによって、またはそれに代わるアカウントによって行われた AWS API コールとそれに関連するイベントをログするために使用できます。詳細については、「AWS CloudTrail を使用した AWS CodeStar API コールのログ記録」を参照してください。