2024 年 7 月 31 日,亚马逊 Web Services (AWS) 将停止支持创建和查看 AWS CodeStar 项目。2024 年 7 月 31 日之后,您将无法再访问 AWS CodeStar 控制台或创建新项目。但是,由 AWS CodeStar创建的 AWS 资源(包括您的源存储库、管道和构建)将不受此更改的影响,并将继续运行。 AWS CodeStar 此次停用不会影响连接和 AWS CodeStar 通知。
如果您想跟踪工作、开发代码以及构建、测试和部署应用程序,Amazon CodeCatalyst 提供了简化的入门流程和其他功能来管理您的软件项目。详细了解 Amazon 的功能
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS CodeStar 中的安全性
AWS 十分重视云安全性。作为 AWS 客户,您将从专为满足大多数安全敏感型企业的要求而打造的数据中心和网络架构中受益。
安全性是AWS和您的共同责任。责任共担模型
-
云的安全性 – AWS 负责保护在 AWS 云中运行 AWS 服务的基础设施。AWS 还向您提供可安全使用的服务。作为 AWS 合规性计划
的一部分,第三方审计人员将定期测试和验证安全措施的有效性。要了解适用于 AWS CodeStar 的合规性计划,请参阅合规性计划范围内的亚马逊云科技服务 。 -
云中的安全性 - 您的责任由您使用的 AWS 服务决定。您还需要对其它因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。
此文档将帮助您了解如何在使用 AWS CodeStar 时应用责任共担模型 以下主题说明如何配置 AWS CodeStar 以实现您的安全性和合规性目标。您还会了解如何使用其它 AWS 服务以帮助您监控和保护 AWS CodeStar 资源。
在 AWS CodeStar 中创建自定义策略并使用权限边界时,请仅授予执行任务所需的权限,并将权限范围缩小到目标资源,从而确保最低权限的访问权限。为防止其他项目的成员访问您的项目中的资源,请为组织成员授予每个 AWS CodeStar 项目的单独权限。最佳做法是为每个成员创建一个项目账户,然后为该账户分配基于角色的访问权限。
例如,您可以使用诸如 AWS Control Tower with AWS Organizations 之类的服务为 DevOps 组下的每个开发者角色配置账户。然后,您可以为这些账户分配权限。总体权限适用于账户,但用户对项目外部资源的访问权限有限。
有关使用多账户策略管理 AWS 资源最低权限访问权限的更多信息,请参阅 AWS Control Tower 用户指南中的登录区 AWS 多账户策略。
主题
