개발자 도구 콘솔의 기능에 대한 보안 - 개발자 도구 콘솔
알림 콘텐츠 및 보안 이해

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

개발자 도구 콘솔의 기능에 대한 보안

클라우드 AWS 보안이 최우선 과제입니다. AWS 고객은 가장 보안에 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 기업과 기업 간의 AWS 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

  • 클라우드 보안 - AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호하는 역할을 합니다. AWS AWS 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 서드 파티 감사원은 정기적으로 AWS 규정 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. AWS CodeStar 알림에 적용되는 규정 준수 프로그램에 대해 알아보려면 규정 준수 프로그램별 범위 내AWS 서비스를 참조하십시오. AWS CodeConnections

  • 클라우드에서의 보안 - 귀하의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 귀하는 귀사의 데이터의 민감도, 귀사의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

이 설명서는 AWS CodeStar 알림 및 를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 AWS CodeConnections 됩니다. 다음 항목에서는 AWS CodeStar 알림을 구성하는 방법과 보안 및 규정 준수 목표를 충족하는 AWS CodeConnections 방법을 보여줍니다. 또한 AWS CodeStar 알림 및 AWS CodeConnections 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법도 알아봅니다.

개발자 도구 콘솔의 서비스 보안에 대한 자세한 내용은 다음을 참조하세요.

알림 콘텐츠 및 보안 이해

알림은 구성한 알림 규칙 대상을 구독한 사용자에게 리소스 관련 정보를 제공합니다. 이 정보에는 리포지토리 콘텐츠, 빌드 상태, 배포 상태 및 파이프라인 실행을 포함한 개발자 도구 리소스 관련 세부 정보가 포함될 수 있습니다.

예를 들어, 커밋 또는 풀 리퀘스트에 대한 설명을 CodeCommit 포함하도록 리포지토리의 알림 규칙을 구성할 수 있습니다. 이러한 경우 해당 규칙에 대한 응답으로 발송된 알림에는 이러한 설명에서 참조된 라인 또는 코드 라인이 포함될 수 있습니다. 마찬가지로 빌드 상태 및 단계의 성공 또는 실패를 CodeBuild 포함하도록 빌드 프로젝트에 대한 알림 규칙을 구성할 수 있습니다. 이 규칙에 대한 응답으로 발송된 알림에는 이러한 정보가 포함될 수 있습니다.

수동 승인에 대한 정보를 CodePipeline 포함하도록 파이프라인의 알림 규칙을 구성할 수 있으며, 이 규칙에 대한 응답으로 전송된 알림에는 해당 승인을 제공하는 사람의 이름이 포함될 수 있습니다. 에서 배포 성공을 CodeDeploy 나타내도록 애플리케이션에 대한 알림 규칙을 구성할 수 있으며, 이 규칙에 대한 응답으로 전송된 알림에는 배포 대상에 대한 정보가 포함될 수 있습니다.

알림에는 빌드 상태, 설명이 있는 코드 줄, 배포 상태 및 파이프라인 승인과 같은 프로젝트별 정보가 포함될 수 있습니다. 프로젝트의 보안을 보장하는 데 도움이 되려면 알림 규칙의 대상과 대상으로 지정된 Amazon SNS 주제의 구독자 목록 모두를 정기적으로 검토해야 합니다. 추가로 이벤트에 대한 응답으로 발송된 알림의 콘텐츠는 기본 서비스에 추가 기능이 추가되면 변경될 수 있습니다. 이러한 변경은 이미 존재하는 규칙 알림에 알리지 않고 발생할 수 있습니다. 알림 메시지의 콘텐츠를 주기적으로 검토하면 어떤 내용이 발송되고 누구에게 발송되는지 이해하는 데 도움이 됩니다.

알림 규칙에 대해 제공되는 이벤트 유형에 대한 자세한 내용은 알림 관련 개념 단원을 참조하십시오.

알림에 포함된 세부 정보를 이벤트에 포함된 세부 정보로만 제한하도록 선택할 수 있습니다. 이를 기본 세부 정보 유형이라고 합니다. 이러한 이벤트는 Amazon EventBridge 및 Amazon CloudWatch Events로 전송되는 것과 정확히 동일한 정보를 포함합니다.

와 같은 CodeCommit 개발자 도구 콘솔 서비스는 알림 메시지에 이벤트에서 제공되는 정보 외에 일부 또는 모든 이벤트 유형에 대한 정보를 추가하도록 선택할 수 있습니다. 이 보충 정보는 언제든지 추가하여 현재 이벤트 유형을 개선하거나 향후 이벤트 유형을 보완할 수 있습니다. 전체 세부 정보 유형을 선택하여 이벤트에 대한 보충 정보를 알림에 포함하도록 선택할 수 있습니다(가능한 경우). 자세한 내용은 세부 정보 유형을(를) 참조하세요.