AWS CodeStar のセキュリティ - AWS CodeStar

2024 年 7 月 31 日をもって、Amazon Web Services (AWS) は AWS CodeStar プロジェクトの作成と閲覧のサポートを終了します。2024 年 7 月 31 日以降、AWS CodeStar コンソールにアクセスしたり、新しいプロジェクトを作成したりできなくなります。ただし、AWS CodeStar によって作成された AWS リソース (ソースリポジトリ、パイプライン、ビルドなど) は、この変更の影響を受けず、引き続き機能します。AWS CodeStarこの廃止による接続および AWS CodeStar 通知への影響はありません。

 

作業の追跡、コードの開発、アプリケーションのビルド、テスト、デプロイをご希望の場合、Amazon CodeCatalyst に、合理化された導入プロセスと、ソフトウェアプロジェクトを管理するための追加機能が用意されています。Amazon CodeCatalyst の機能価格について詳しくは、リンク先をご覧ください。

AWS CodeStar のセキュリティ

AWS では、クラウドのセキュリティが最優先事項です。AWS の顧客は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWS とお客様の間の責任共有です。責任共有モデルでは、これをクラウドセキュリティおよびクラウド内セキュリティと説明しています。

  • クラウドのセキュリティ - AWS は、AWS クラウドで AWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWS は、安全に使用できるサービスを提供します。 AWS コンプライアンスプログラム の一環として、サードパーティーの監査員が定期的にセキュリティの有効性をテストおよび検証しています 。AWS CodeStar に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラムによる対象範囲内の AWS のサービス」を参照してください。

  • クラウド内のセキュリティ - ユーザーの責任は、使用する AWS のサービスに応じて異なります。また、お客様は、データの機密性、お客様の会社の要件、および適用される法律および規制など、その他の要因についても責任を負います。

このドキュメントは、AWS CodeStar を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。次のトピックでは、セキュリティおよびコンプライアンスの目的を達成するために AWS CodeStar を設定する方法を示します。また、AWS リソースのモニタリングや保護に役立つ、他の AWS CodeStar のサービスの使用方法についても説明します。

AWS CodeStar でカスタムポリシーを作成し、アクセス許可の境界を使用する場合は、タスクの実行に必要なアクセス許可のみを付与し、アクセス許可を対象リソースに狭めて、最小特権のアクセス権を確保します。他のプロジェクトのメンバーがプロジェクト内のリソースにアクセスできないようにするには、組織メンバーに AWS CodeStar プロジェクトごとに個別のアクセス権限を付与します。ベストプラクティスとして、各メンバーのプロジェクトアカウントを作成し、そのアカウントにロールベースのアクセス権を割り当てます。

例えば、DevOps グループの下の各デベロッパーロールのアカウントをプロビジョニングするAWS 組織のAWS Control Tower のようなサービスを使用できます その後、それらのアカウントにアクセス許可を割り当てることができます。全体的なアクセス許可はアカウントに適用されますが、ユーザーはプロジェクト外のリソースへのアクセス権が制限されています。

マルチアカウント戦略 を使用した AWS リソースへの最小特権アクセス権の管理の詳細については、「AWS Control Tower ユーザーガイド」「ランディングゾーン の AWS マルチアカウント戦略」 を参照してください。