AWS CodeStar のベストプラクティス - AWS CodeStar

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CodeStar のベストプラクティス

AWS CodeStar は多数の製品およびサービスと統合されています。以下のセクションでは、AWS CodeStar のベストプラクティス、およびこれらの関連製品とサービスについて説明します。

AWS CodeStar リソースで使用するセキュリティのベストプラクティス

定期的にパッチを適用し、アプリケーションで使用される依存関係のセキュリティベストプラクティスを確認する必要があります。これらのセキュリティのベストプラクティスを使用して、サンプルコードを更新し、本番環境でプロジェクトを維持します。

  • 進行中のセキュリティに関する発表と、フレームワークの更新を追跡します。

  • プロジェクトをデプロイする前に、フレームワークで開発されたベストプラクティスに従います。

  • フレームワークの依存関係を定期的に確認し、必要に応じて更新します。

  • 各 AWS CodeStar テンプレートには、プログラミング言語の設定手順が含まれます。プロジェクトのソースリポジトリの README.md ファイルを参照してください。

  • プロジェクトリソースを分離するためのベストプラクティスとして、AWS CodeStar のセキュリティ に導入された [multi-account strategy] (マルチアカウント戦略) を使用してAWS リソースへの最小特権アクセスを管理します。

依存関係のバージョンを設定するベストプラクティス

AWS CodeStar プロジェクトのサンプルソースコードでは、ソースリポジトリの package.json ファイルに表示されている依存関係を使用します。ベストプラクティスとして、常に特定のバージョンを指すように依存関係を設定します。これは、バージョンピンニングとも呼ばれます。予告なしにアプリケーションが中断する可能性があるため、バージョンを latest に設定することはお勧めしません。

AWS CodeStar リソースで使用するモニタリングとロギングのベストプラクティス

AWS のロギング機能を使用すると、ユーザーがアカウントで実行したアクションや使用されたリソースを確認できます。ログファイルは次の情報を表示します:

  • アクションが実行された日時。

  • アクションのソース IP アドレス。

  • 不適切なアクセス権限が理由で失敗したアクション。

AWS CloudTrail は AWS アカウントによって、またはそれに代わるアカウントによって行われた AWS API コールとそれに関連するイベントをログするために使用できます。詳細については、AWS CloudTrail を使用した AWS CodeStar API コールのログ記録を参照してください。