本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeStar 最佳實務
AWS CodeStar 與多種產品和服務整合。下列各節會説明 AWS CodeStar 及這些相關產品和服務的最佳實務。
AWS CodeStar 資源的安全最佳實務
您應該定期套用修補程式,並針對應用程式所使用的依存項目,檢閱其安全最佳實務。若要在生產環境中更新範本程式碼及維護專案,則可善用這些安全最佳實務:
-
追蹤架構的後續安全公告和更新。
-
在開始部署專案前,請務必遵循專為架構所開發的最佳實務。
-
定期查看架構的依存項目,並視需要進行更新。
-
每個 AWS CodeStar 模板都會包含程式設計語言的配置説明。請參閱
README.md檔案,其位於專案的來源儲存庫中。 -
作為隔離項目資源的最佳做法,請管理AWS資源使用多帳户策略中引進的AWS CodeStar 中的安全。
設定依存項目版本的最佳實務
AWS CodeStar 項目中的示例來源碼會使用package.json檔案存放於來源儲存庫中。根據最佳實務,您應一律將依存項目設為指向特定版本。這就是所謂的鎖定版本。不建議您將版本設定為 latest,因為該版本的變更可能會導致應用程式損壞,且不會另行通知。
監控和記錄 AWS CodeStar 資源的最佳實務
您可以使用 AWS 中的記錄功能,來判斷使用者已經在您的帳戶中採取的動作和所使用的資源。日誌檔顯示:
-
動作的時間和日期。
-
動作的來源 IP 地址。
-
哪些動作因許可不足而失敗。
AWS CloudTrail可用於記錄AWS來自或代表AWS帳户。如需詳細資訊,請參閱透過 記錄 AWS CodeStar API 呼叫AWS CloudTrail。
