As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança de recursos do console do Developer Tools
A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.
A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada
-
Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços na AWS nuvem. AWS também fornece serviços que você pode usar com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos compliance programs AWS
. Para saber mais sobre os programas de conformidade que se aplicam às AWS CodeStar notificações e AWS CodeConnections, consulte AWS Serviços no escopo por programa de conformidade . -
Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis.
Esta documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar AWS CodeStar Notificações AWS CodeConnections e. Os tópicos a seguir mostram como configurar AWS CodeStar as notificações e AWS CodeConnections cumprir seus objetivos de segurança e conformidade. Você também aprenderá a usar outros AWS serviços que ajudam a monitorar e proteger suas AWS CodeStar notificações e AWS CodeConnections recursos.
Para obter mais informações sobre segurança dos serviços no console do Developer Tools, consulte:
Noções básicas do conteúdo e da segurança das notificações
As notificações fornecem informações sobre recursos para os usuários inscritos nos destinos da regra de notificação que você configurar. Essas informações podem incluir detalhes sobre recursos do Developer Tools, incluindo conteúdo do repositório, status da compilação, status de implantação e execuções de pipeline.
Por exemplo, você pode configurar uma regra de notificação para um repositório CodeCommit para incluir comentários em commits ou pull requests. Se esse for o caso, as notificações enviadas em resposta a essa regra podem conter a linha ou as linhas de código às quais o comentário faz referência. Da mesma forma, você pode configurar uma regra de notificação para um projeto de compilação CodeBuild para incluir sucessos ou falhas em estados e fases de compilação. As notificações enviadas em resposta a essa regra conterão essas informações.
Você pode configurar uma regra de notificação para um funil de CodePipeline entrada para incluir informações sobre aprovações manuais, e as notificações enviadas em resposta a essa regra podem conter o nome da pessoa que fornece essa aprovação. Você pode configurar uma regra de notificação para um aplicativo CodeDeploy para indicar o sucesso da implantação, e as notificações enviadas em resposta a essa regra podem conter informações sobre o destino da implantação.
As notificações podem incluir informações específicas ao projeto, como status de compilações, linhas de código que contêm comentários e aprovações de pipeline. Para ajudar a garantir a segurança do seu projeto, certifique-se de revisar regularmente os destinos das regras de notificação e a lista de assinantes dos tópicos do Amazon SNS especificados como destinos. Além disso, o conteúdo das notificações enviadas em resposta a eventos pode mudar à medida que recursos adicionais são adicionados aos serviços subjacentes. Essa alteração pode ocorrer sem aviso prévio para as regras de notificação já existentes. Considere revisar o conteúdo das mensagens de notificação periodicamente para ajudar a mantê-lo informado sobre o que está sendo enviado, bem como para quem está sendo enviado.
Para obter mais informações sobre os tipos de evento disponíveis para regras de notificação, consulte Conceitos de notificação.
Você pode optar por limitar os detalhes incluídos nas notificações apenas ao que está incluído em um evento. Isso é o que é chamado de tipo de detalhe Basic (Básico). Esses eventos contêm exatamente as mesmas informações enviadas à Amazon EventBridge e à Amazon CloudWatch Events.
Os serviços de console do Developer Tools CodeCommit, como, podem optar por adicionar informações sobre alguns ou todos os seus tipos de eventos nas mensagens de notificação além do que está disponível em um evento. Essas informações adicionais podem ser adicionadas a qualquer momento para aprimorar os tipos de eventos atuais ou complementar os tipos de eventos futuros. Você pode optar por incluir qualquer informação complementar sobre o evento, se disponível, na notificação, escolhendo o tipo de detalhe Full (Completo). Para ter mais informações, consulte Tipos de detalhes.
