AWS CodeStar 最佳實務 - AWS CodeStar

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CodeStar 最佳實務

AWS CodeStar 與多種產品和服務整合。下列各節會説明 AWS CodeStar 及這些相關產品和服務的最佳實務。

AWS CodeStar 資源的安全最佳實務

您應該定期套用修補程式,並針對應用程式所使用的依存項目,檢閱其安全最佳實務。若要在生產環境中更新範本程式碼及維護專案,則可善用這些安全最佳實務:

  • 追蹤架構的後續安全公告和更新。

  • 在開始部署專案前,請務必遵循專為架構所開發的最佳實務。

  • 定期查看架構的依存項目,並視需要進行更新。

  • 每個 AWS CodeStar 模板都會包含程式設計語言的配置説明。請參閱 README.md 檔案,其位於專案的來源儲存庫中。

  • 作為隔離項目資源的最佳做法,請管理AWS資源使用多帳户策略中引進的AWS CodeStar 中的安全

設定依存項目版本的最佳實務

AWS CodeStar 項目中的示例來源碼會使用package.json檔案存放於來源儲存庫中。根據最佳實務,您應一律將依存項目設為指向特定版本。這就是所謂的鎖定版本。不建議您將版本設定為 latest,因為該版本的變更可能會導致應用程式損壞,且不會另行通知。

監控和記錄 AWS CodeStar 資源的最佳實務

您可以使用 AWS 中的記錄功能,來判斷使用者已經在您的帳戶中採取的動作和所使用的資源。日誌檔顯示:

  • 動作的時間和日期。

  • 動作的來源 IP 地址。

  • 哪些動作因許可不足而失敗。

AWS CloudTrail可用於記錄AWS來自或代表AWS帳户。如需詳細資訊,請參閱透過 記錄 AWS CodeStar API 呼叫AWS CloudTrail