AWS CodeStar 中的安全 - AWS CodeStar

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS CodeStar 中的安全

雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。

安全是 AWS 與您共同肩負的責任。共同的責任模式將其稱為雲端安全性和雲端的安全性:

  • 雲端本身的安全:AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。AWS 也提供您可安全使用的服務。第三方審計員會定期測試並驗證我們的安全功效,將其作為AWS合規計劃 。若要了解適用於 AWS CodeStar 的合規計劃,請參合規計劃的 AWS 服務範圍

  • 雲端內部的安全 – 您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。

本文件將幫助您了解如何在使用 AWS CodeStar 時應用共同責任模型。下列主題將示範如何將 AWS CodeStar 配置為滿足您的安全與合規目標。您也會了解如何使用其他AWS服務,幫助您監控並保護 AWS CodeStar 資源。

在 AWS CodeStar 中創建自定義策略並使用權限邊界時,通過僅授予執行任務所需的權限並將權限範圍縮小到目標資源的範圍來確保最低權限訪問。要防止其他項目的成員訪問項目中的資源,請為每個 AWS CodeStar 項目授予組織成員單獨的權限。作為最佳做法,請為每個成員創建一個項目帳户,然後為該帳户分配基於角色的訪問權限。

例如,您可使用AWSControl TowerAWSOrganizations 為 DevOps 組下的每個開發人員角色配置帳户。然後,您可以為這些帳户分配權限。整體權限適用於帳户,但用户對項目外部資源的訪問權限有限。

如需管理AWS資源使用多帳户策略,請參適用於 landing zone 的 AWS 多賬户策略中的AWSControl Tower 用户指南