2024년 7월 31일부터 Amazon Web Services (AWS) 는 프로젝트 생성 및 보기에 AWS CodeStar 대한 지원을 중단합니다. 2024년 7월 31일 이후에는 더 이상 AWS CodeStar 콘솔에 액세스하거나 새 프로젝트를 생성할 수 없습니다. 하지만 소스 리포지토리 AWS CodeStar, 파이프라인, 빌드를 포함하여 에서 생성한 AWS 리소스는 이번 변경의 영향을 받지 않고 계속 작동합니다. AWS CodeStar 연결 및 AWS CodeStar 알림은 이번 중단으로 인해 영향을 받지 않습니다.
작업을 추적하고, 코드를 개발하고, 애플리케이션을 구축, 테스트 및 배포하려는 경우 CodeCatalyst Amazon은 간소화된 시작 프로세스와 소프트웨어 프로젝트를 관리할 수 있는 추가 기능을 제공합니다. Amazon의 기능
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CodeStar의 보안
AWS에서 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 매우 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.
보안은 AWS와 귀하의 공동 책임입니다. 공동 책임 모델
-
클라우드의 보안 - AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호합니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램
의 일환으로 보안 효과를 정기적으로 테스트하고 검증합니다. AWS CodeStar에 적용되는 규정 준수 프로그램에 대한 자세한 내용을 알아보려면 규정 준수 프로그램 제공 범위 내 AWS 서비스 를 참조하세요. -
클라우드 내 보안 – 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 귀하는 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 AWS CodeStar 사용 시 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표를 충족하도록 AWS CodeStar를 구성하는 방법을 보여줍니다. 또한 AWS CodeStar 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.
AWS CodeStar에서 사용자 지정 정책을 만들고 권한 경계를 사용하는 경우, 작업 수행에 필요한 권한만 부여하고 대상 리소스에만 권한 범위를 좁혀 최소 권한 액세스를 보장하세요. 다른 프로젝트의 구성원이 프로젝트의 리소스에 액세스하는 것을 방지하려면 조직 구성원에게 AWS CodeStar 프로젝트별로 별도의 권한을 부여하세요. 가장 좋은 방법은 각 구성원에 대한 프로젝트 계정을 만든 다음 해당 계정에 역할 기반 액세스 권한을 할당하는 것입니다.
예를 들어, AWS Control Tower with AWS Organizations와 같은 서비스를 사용하여 DevOps 그룹의 각 개발자 역할에 대한 계정을 프로비저닝할 수 있습니다. 그런 다음 해당 계정에 권한을 할당할 수 있습니다. 전체 권한은 계정에 적용되지만 사용자는 프로젝트 외부 리소스에 대한 액세스 권한이 제한됩니다.
다중 계정 전략을 사용하여 AWS 리소스에 대한 최소 권한 액세스를 관리하는 방법에 대한 자세한 내용은 AWSControl Tower 사용 설명서의 랜딩 존을 위한 AWS 다중 계정 전략을 참조하십시오.
주제
