2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視AWS CodeStar專案的支援。2024 年 7 月 31 日之後,您將無法再存取AWS CodeStar主控台或建立新專案。但是AWS CodeStar,由建立的AWS資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar連線和AWS CodeStar通知不會受到此停止的影響。
如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeStar 最佳實務
AWS CodeStar 整合了多種產品與服務。下列各節會說明 AWS CodeStar 和這些相關產品及服務的最佳實務。
AWS CodeStar 資源的安全最佳實務
您應該定期套用修補程式,並針對應用程式所使用的依存項目,檢閱其安全最佳實務。若要在生產環境中更新範本程式碼及維護專案,則可善用這些安全最佳實務:
-
追蹤架構的後續安全公告和更新。
-
在開始部署專案前,請務必遵循專為架構所開發的最佳實務。
-
定期查看架構的依存項目,並視需要進行更新。
-
每個 AWS CodeStar 範本都會包含程式設計語言的組態說明。請參閱
README.md
檔案,其位於專案的來源儲存庫中。 -
作為隔離專案資源的最佳實務,請使用中介紹的多帳戶策略來管理AWS資源的最低權限存取權限。AWS CodeStar 中的安全性
設定依存項目版本的最佳實務
AWS CodeStar 專案的範例來源碼會採用 package.json
檔案 (位於來源儲存庫中) 所列的依存項目。根據最佳實務,您應一律將依存項目設為指向特定版本。這就是所謂的鎖定版本。不建議您將版本設定為 latest
,因為該版本的變更可能會導致應用程式損壞,且不會另行通知。
監控和記錄 AWS CodeStar 資源的最佳實務
您可以使用 AWS 中的記錄功能,來判斷使用者已經在您的帳戶中採取的動作和所使用的資源。日誌檔顯示:
-
動作的時間和日期。
-
動作的來源 IP 地址。
-
哪些動作因許可不足而失敗。
AWS CloudTrail可用於記錄帳戶或代表AWS帳戶發出的 AWS API 呼叫和相關事件。如需詳細資訊,請參閱 使用 AWS CloudTrail 記錄 AWS CodeStar API 呼叫。