Melhores práticas de segurança para recursos do AWS CodeStar Melhores práticas a fim de configurar versões para dependências Monitoramento e registro em log das melhores práticas para recursos do AWS CodeStar

Em 31 de julho de 2024, a Amazon Web Services (AWS) interromperá o suporte para criação e visualização AWS CodeStar de projetos. Depois de 31 de julho de 2024, você não poderá mais acessar o AWS CodeStar console nem criar novos projetos. No entanto, os AWS recursos criados por AWS CodeStar, incluindo seus repositórios de origem, pipelines e compilações, não serão afetados por essa alteração e continuarão funcionando. AWS CodeStar As conexões e AWS CodeStar notificações não serão afetadas por essa descontinuação.

Se você deseja monitorar o trabalho, desenvolver código e criar, testar e implantar seus aplicativos, a Amazon CodeCatalyst fornece um processo de introdução simplificado e funcionalidades adicionais para gerenciar seus projetos de software. Saiba mais sobre a funcionalidade e os preços da Amazon CodeCatalyst.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas do AWS CodeStar

O AWS CodeStar é integrado a uma série de produtos e serviços. As seções a seguir descrevem as melhores práticas para o AWS CodeStar e os produtos e serviços correspondentes.

Tópicos

Melhores práticas de segurança para recursos do AWS CodeStar
Melhores práticas a fim de configurar versões para dependências
Monitoramento e registro em log das melhores práticas para recursos do AWS CodeStar

Melhores práticas de segurança para recursos do AWS CodeStar

Você deve aplicar patches regularmente e revisar as melhores práticas de segurança para as dependências usadas pelo aplicativo. Use essas melhores práticas de segurança para atualizar o código de exemplo e manter o projeto em um ambiente de produção:

Acompanhe anúncios de segurança e atualizações contínuas para a estrutura.
Para implantar o projeto, siga as melhores práticas desenvolvidas para a estrutura.
Analise as dependências da estrutura regularmente e atualize conforme necessário.
Cada modelo do AWS CodeStar contém instruções de configuração para a linguagem de programação. Consulte o arquivo README.md no repositório de origem do projeto.
Como prática recomendada para isolar os recursos do projeto, gerencie o acesso com privilégio mínimo aos recursos do AWS usando uma estratégia de várias contas, conforme apresentado em Segurança em AWS CodeStar.

Melhores práticas a fim de configurar versões para dependências

O código-fonte de exemplo no projeto do AWS CodeStar usa dependências listadas no arquivo package.json no repositório de origem. Como melhores práticas, defina sempre as dependências a fim de apontar para uma versão específica. Isso é conhecido como fixar a versão. Não recomendamos definir a versão como latest porque isso pode introduzir alterações que podem travar o aplicativo sem aviso prévio.

Monitoramento e registro em log das melhores práticas para recursos do AWS CodeStar

Você pode usar atributos de registro na AWS para determinar as ações que os usuários executaram em sua conta e os atributos que foram usados. Os arquivos de log mostram:

A data e hora das ações.
O endereço IP de origem de uma ação.
As ações que falharam devido a permissões inadequadas.

O AWS CloudTrail pode ser usado para registrar em log chamadas de API do AWS e eventos relacionados realizados por uma conta do AWS ou em nome dessa conta. Para obter mais informações, consulte Log de chamadas de API do AWS CodeStar com o AWS CloudTrail.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Modelos de projeto

Como trabalhar com projetos do