2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視 AWS CodeStar 專案的支援。2024 年 7 月 31 日之後,您將無法再存取 AWS CodeStar 主控台或建立新專案。但是 AWS CodeStar,由建立的 AWS 資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar 連線和 AWS CodeStar 通知不會受到此停止的影響。
如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeStar 最佳實務
AWS CodeStar 整合了多種產品與服務。下列各節會說明 AWS CodeStar 和這些相關產品及服務的最佳實務。
AWS CodeStar 資源的安全最佳實務
您應該定期套用修補程式,並針對應用程式所使用的依存項目,檢閱其安全最佳實務。若要在生產環境中更新範本程式碼及維護專案,則可善用這些安全最佳實務:
-
追蹤架構的後續安全公告和更新。
-
在開始部署專案前,請務必遵循專為架構所開發的最佳實務。
-
定期查看架構的依存項目,並視需要進行更新。
-
每個 AWS CodeStar 範本都會包含程式設計語言的組態說明。請參閱
README.md檔案,其位於專案的來源儲存庫中。 -
作為隔離專案資源的最佳實務,請使用中介紹的多帳戶策略來管理AWS資源的最低權限存取權限。AWS CodeStar 中的安全性
設定依存項目版本的最佳實務
AWS CodeStar 專案的範例來源碼會採用 package.json 檔案 (位於來源儲存庫中) 所列的依存項目。根據最佳實務,您應一律將依存項目設為指向特定版本。這就是所謂的鎖定版本。不建議您將版本設定為 latest,因為該版本的變更可能會導致應用程式損壞,且不會另行通知。
監控和記錄 AWS CodeStar 資源的最佳實務
您可以使用 AWS 中的記錄功能,來判斷使用者已經在您的帳戶中採取的動作和所使用的資源。日誌檔顯示:
-
動作的時間和日期。
-
動作的來源 IP 地址。
-
哪些動作因許可不足而失敗。
AWS CloudTrail可用於記錄帳戶或代表AWS帳戶發出的 AWS API 呼叫和相關事件。如需詳細資訊,請參閱 使用 AWS CloudTrail 記錄 AWS CodeStar API 呼叫。
