デベロッパーツールコンソールの機能のセキュリティ

のクラウドセキュリティが最優先事項 AWS です。お客様は AWS 、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャからメリットを得られます。

セキュリティは、 AWS とユーザーの間で共有される責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

• クラウドのセキュリティ — クラウドで AWS サービスを実行するインフラストラクチャを保護する責任 AWS は AWS にあります。 AWS また、 は、安全に使用できるサービスも提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。 AWS CodeStar 通知および に適用されるコンプライアンスプログラムの詳細については AWS CodeConnections、AWS 「コンプライアンスプログラムによる対象範囲内のサービス」を参照してください。

• クラウドのセキュリティ — お客様の責任は、使用する AWS サービスによって決まります。また、お客様は、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。

このドキュメントは、 AWS CodeStar 通知と を使用する際の責任共有モデルの適用方法を理解するのに役立ちます AWS CodeConnections。以下のトピックでは、セキュリティおよびコンプライアンスの目的 AWS CodeConnections を達成するために AWS CodeStar 通知と を設定する方法を示します。また、 AWS CodeStar 通知と AWS CodeConnections リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。

デベロッパーツールコンソールにおけるサービスのセキュリティについては、以下を参照してください。

• CodeBuild セキュリティ

• CodeCommit セキュリティ

• CodeDeploy セキュリティ

• CodePipeline セキュリティ

通知の内容とセキュリティについて

通知は、設定した通知ルールのターゲットにサブスクライブしているユーザーにリソースに関する情報を提供します。これには、リポジトリのコンテンツ、ビルドのステータス、デプロイのステータス、パイプラインの実行など、デベロッパーツールのリソースに関する情報が含まれます。

例えば、コミットまたはプルリクエストに関するコメントを含める CodeCommit ように、 のリポジトリの通知ルールを設定できます。その場合、このルールに応答して送信される通知には、そのコメントで参照されているコード行が含まれる場合があります。同様に、 でビルドプロジェクトの通知ルールを設定 CodeBuild して、ビルドの状態とフェーズの成功または失敗を含めることができます。このルールに応答して送信される通知には、該当する情報が含まれます。

パイプラインの通知ルールを設定 CodePipeline して、手動承認に関する情報を含めることができます。そのルールに応答して送信される通知には、その承認を提供する人の名前が含まれる場合があります。でアプリケーションの通知ルールを設定 CodeDeploy して、デプロイの成功を示すことができます。そのルールに応答して送信される通知には、デプロイターゲットに関する情報が含まれる場合があります。

通知には、ビルドのステータス、コメントのあるコード行、デプロイのステータス、パイプラインの承認など、プロジェクト固有の情報が含まれます。プロジェクトのセキュリティを確保するために、通知ルールのターゲットと、ターゲットとして指定された Amazon SNS トピックの受信者のリストの両方を定期的に確認してください。さらに、イベントに応答して送信される通知の内容は、基盤となるサービスに機能が追加されると、変わる場合があります。この変更は、既存の通知ルールへの予告なしに発生する可能性があります。通知メッセージの内容を定期的に確認して、送信内容と送信先のユーザーを確認してください。

通知ルールで使用できるイベントタイプの詳細については、「通知の概念」を参照してください。

通知に含まれる詳細を、イベントに含まれるもののみに制限するように選択できます。これは、ベーシック詳細タイプと呼ばれます。これらのイベントには、Amazon EventBridge および Amazon CloudWatch Events に送信される情報とまったく同じ情報が含まれます。

などのデベロッパーツールコンソールサービスは、イベントで利用できるもの以外に、通知メッセージにイベントタイプの一部またはすべてに関する情報を追加することを選択する CodeCommit場合があります。この補足情報は、現在のイベントタイプを強化、または将来のイベントタイプを補足するためにいつでも追加できます。[Full (完全)] 詳細タイプを選択して、イベントに関する補足情報（使用可能な場合）を通知に含めることができます。詳細については、「詳細タイプ」を参照してください。