デベロッパーツールコンソールの機能のセキュリティ - デベロッパーツールコンソール
通知の内容とセキュリティについて

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

デベロッパーツールコンソールの機能のセキュリティ

AWS クラウドセキュリティは最優先事項です。 AWS 顧客は、最もセキュリティに敏感な組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャの恩恵を受けることができます。

セキュリティは、 AWS お客様とお客様との間で共有される責任です。責任共有モデルでは、これをクラウドのセキュリティおよびクラウド内のセキュリティとして説明しています。

  • クラウドのセキュリティ — AWS AWS AWS クラウド内でサービスを実行するインフラストラクチャを保護する責任があります。 AWS また、安全に使用できるサービスも提供します。AWS コンプライアンスプログラムの一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。 AWS CodeStar Notification and AWS CodeStar Connections に適用されるコンプライアンスプログラムについては、「AWS コンプライアンスプログラム別の対象サービス」を参照してください。

  • クラウドのセキュリティ — お客様の責任は、 AWS 使用するサービスによって決まります。また、お客様は、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。

このドキュメントは、 AWS CodeStar AWS CodeStar 通知と接続を使用する際に責任分担モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、 AWS CodeStar AWS CodeStar セキュリティとコンプライアンスの目標を満たすように通知と接続を構成する方法を示しています。また、 AWS AWS CodeStar AWS CodeStar 通知と接続リソースの監視と保護に役立つ他のサービスの使い方についても学びます。

デベロッパーツールコンソールにおけるサービスのセキュリティについては、以下を参照してください。

通知の内容とセキュリティについて

通知は、設定した通知ルールのターゲットにサブスクライブしているユーザーにリソースに関する情報を提供します。これには、リポジトリのコンテンツ、ビルドのステータス、デプロイのステータス、パイプラインの実行など、デベロッパーツールのリソースに関する情報が含まれます。

たとえば、 CodeCommit リポジトリの通知ルールを設定して、コミットやプルリクエストにコメントを追加することができます。その場合、このルールに応答して送信される通知には、そのコメントで参照されているコード行が含まれる場合があります。同様に、 CodeBuild ビルドの状態やフェーズの成功または失敗を含むようにビルドプロジェクトの通知ルールを設定できます。このルールに応答して送信される通知には、該当する情報が含まれます。

CodePipeline パイプラインの通知ルールを設定して、手動承認に関する情報を含めることができます。また、そのルールに応じて送信される通知には、承認を行った担当者の名前が含まれる場合があります。 CodeDeploy デプロイの成功を示すようにアプリケーションの通知ルールを設定できます。そのルールに応じて送信される通知には、デプロイターゲットに関する情報が含まれる場合があります。

通知には、ビルドのステータス、コメントのあるコード行、デプロイのステータス、パイプラインの承認など、プロジェクト固有の情報が含まれます。プロジェクトのセキュリティを確保するために、通知ルールのターゲットと、ターゲットとして指定された Amazon SNS トピックの受信者のリストの両方を定期的に確認してください。さらに、イベントに応答して送信される通知の内容は、基盤となるサービスに機能が追加されると、変わる場合があります。この変更は、既存の通知ルールへの予告なしに発生する可能性があります。通知メッセージの内容を定期的に確認して、送信内容と送信先のユーザーを確認してください。

通知ルールで使用できるイベントタイプの詳細については、「通知の概念」を参照してください。

通知に含まれる詳細を、イベントに含まれるもののみに制限するように選択できます。これは、ベーシック詳細タイプと呼ばれます。これらのイベントには、Amazon や Amazon EventBridge CloudWatch Events に送信されるものとまったく同じ情報が含まれています。

CodeCommit開発者ツールなどのコンソールサービスでは、イベントで利用できる情報以外に、イベントタイプの一部またはすべてに関する情報を通知メッセージに追加する場合があります。この補足情報は、現在のイベントタイプを強化、または将来のイベントタイプを補足するためにいつでも追加できます。[Full (完全)] 詳細タイプを選択して、イベントに関する補足情報(使用可能な場合)を通知に含めることができます。詳細については、「詳細タイプ」を参照してください。