开发工具控制台功能的安全性

云安全 AWS 是重中之重。作为 AWS 客户，您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

安全是双方 AWS 的共同责任。责任共担模式将其描述为云的 安全性和云中 的安全性：

• 云安全 — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为 AWS 合规性计划的一部分，第三方审核人员将定期测试和验证安全性的有效性。要了解适用于 AWS CodeStar 通知的合规性计划 AWS CodeConnections，请参阅合规性计划范围内的AWS 服务。

• 云端安全-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责，包括您的数据的敏感性、您公司的要求以及适用的法律法规。

本文档可帮助您了解在使用 AWS CodeStar 通知和时如何应用分担责任模型 AWS CodeConnections。以下主题向您介绍如何配置 AWS CodeStar 通知以及 AWS CodeConnections 如何实现您的安全和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 AWS CodeStar 通知和 AWS CodeConnections 资源。

有关开发工具控制台中服务的安全性的更多信息，请参阅以下内容：

• CodeBuild 安全

• CodeCommit 安全

• CodeDeploy 安全

• CodePipeline 安全

了解通知内容和安全性

通知向订阅您配置的通知规则目标的用户提供有关资源的信息。此等信息可以包括有关开发工具资源的详细信息，包括存储库内容、构建状态、部署状态和管道执行。

例如，您可以为中的仓库配置通知规则，使其包含 CodeCommit 对提交或拉取请求的评论。如果是这样，响应该规则而发送的通知可能包含该注释中引用的一行或多行代码。同样，您可以在中为构建项目配置通知规则， CodeBuild 以包括生成状态和阶段的成功或失败。响应该规则发送的通知将包含该信息。

您可以为中的管道配置通知规则， CodePipeline 使其包含有关手动批准的信息，而为响应该规则而发送的通知可能包含提供该批准的人员的姓名。您可以在中为应用程序配置通知规则 CodeDeploy 以指示部署成功，而为响应该规则而发送的通知可能包含有关部署目标的信息。

通知可以包括特定于项目的信息，例如构建状态、具有注释的代码行、部署状态和管道批准。因此为了帮助确保项目的安全性，请确保定期检查通知规则的目标以及指定为目标的 Amazon SNS 主题的订阅者列表。此外，随着将附加功能添加到基础服务中，响应事件而发送的通知的内容可能会更改。发生此等更改时不通知已存在的通知规则。考虑定期查看通知消息的内容，以帮助确保您了解发送的内容以及发送给谁。

有关可用于通知规则的事件类型的更多信息，请参阅 通知概念。

您可以选择将通知中包含的详细信息限制为仅包含在事件中的内容。这被称为 Basic (基本) 详细信息类型。这些事件包含的信息与发送给亚马逊 EventBridge 和亚马逊 CloudWatch 活动的信息完全相同。

开发者工具控制台服务（例如 CodeCommit）可能会选择在通知消息中添加有关其部分或全部事件类型的信息，而不是活动中提供的信息。此补充信息可随时添加，以增强当前的活动类型或补充未来的活动类型。您可以通过选择 Full (完整) 详细信息类型，在通知中包含有关事件的所有补充信息。有关更多信息，请参阅 详细信息类型。