2024 年 7 月 31 日に、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と表示のサポートを終了します。2024 年 7 月 31 日以降、 AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、ソースリポジトリ、パイプライン AWS CodeStar、ビルドなど、 によって作成された AWS リソースは、この変更の影響を受けず、引き続き機能します。 AWS CodeStar 接続と AWS CodeStar 通知は、この中止の影響を受けません。
作業の追跡、コードの開発、アプリケーションの構築、テスト、デプロイを行う場合、Amazon CodeCatalyst は効率的な開始プロセスと、ソフトウェアプロジェクトを管理するための追加機能を提供します。Amazon の機能https://codecatalyst.aws/explore
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS CodeStar のセキュリティ
AWS では、クラウドのセキュリティが最優先事項です。AWS の顧客は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。
セキュリティは、AWS とお客様の間の責任共有です。責任共有モデル
-
クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、安全に使用できるサービスを提供します。 AWS コンプライアンスプログラム
の一環として、サードパーティーの監査員が定期的にセキュリティの有効性をテストおよび検証しています 。AWS CodeStar に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス 」を参照してください。 -
クラウド内のセキュリティ - ユーザーの責任は、使用する AWS のサービスに応じて異なります。また、お客様は、データの機密性、お客様の会社の要件、および適用される法律および規制など、その他の要因についても責任を負います。
このドキュメントは、AWS CodeStar を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。次のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS CodeStar を設定する方法を示します。また、AWS リソースのモニタリングや保護に役立つ、他の AWS CodeStar のサービスの使用方法についても説明します。
AWS CodeStar でカスタムポリシーを作成し、アクセス許可の境界を使用する場合は、タスクの実行に必要なアクセス許可のみを付与し、アクセス許可を対象リソースに狭めて、最小特権のアクセス権を確保します。他のプロジェクトのメンバーがプロジェクト内のリソースにアクセスできないようにするには、組織メンバーに AWS CodeStar プロジェクトごとに個別のアクセス権限を付与します。ベストプラクティスとして、各メンバーのプロジェクトアカウントを作成し、そのアカウントにロールベースのアクセス権を割り当てます。
例えば、DevOps グループの下の各デベロッパーロールのアカウントをプロビジョニングするAWS 組織のAWS Control Tower のようなサービスを使用できます その後、それらのアカウントにアクセス許可を割り当てることができます。全体的なアクセス許可はアカウントに適用されますが、ユーザーはプロジェクト外のリソースへのアクセス権が制限されています。
マルチアカウント戦略 を使用した AWS リソースへの最小特権アクセス権の管理の詳細については、「AWS Control Tower ユーザーガイド」 の 「ランディングゾーン の AWS マルチアカウント戦略」 を参照してください。
トピック
