2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視AWS CodeStar專案的支援。2024 年 7 月 31 日之後,您將無法再存取AWS CodeStar主控台或建立新專案。但是AWS CodeStar,由建立的AWS資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar連線和AWS CodeStar通知不會受到此停止的影響。
如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeStar 中的安全性
雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。
安全是 AWS 與您共同肩負的責任。共同責任模型
-
雲端本身的安全 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。AWS 也提供您可安全使用的服務。若要了解適用於 AWS CodeStar 的合規計劃,請參閱合規計劃的 AWS 服務範圍
。 -
雲端內部的安全:您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
本文件有助於您了解如何在使用 AWS CodeStar 時套用共同責任模型。下列主題說明如何將 AWS CodeStar 設定為達到您的安全及合規目標。您也會了解如何使用其他 AWS 服務來協助監控並保護 AWS CodeStar 資源。
當您在中建立自訂原則並使用權限界限時AWS CodeStar,只授與執行工作所需的權限並將權限限定為目標資源,以確保最低權限存取權限。若要防止其他專案的成員存取您專案中的資源,請為每個AWS CodeStar專案授予組織成員個別的權限。最佳做法是為每個成員建立專案帳戶,然後將以角色為基礎的存取權指派給該帳戶。
例如,您可以使用諸如 AWS Control Tower 與組 Organ AWS izations 的服務,為 DevOps 群組下的每個開發人員角色佈建帳戶。然後,您可以為這些帳戶指派權限。整體權限會套用至帳戶,但使用者對專案外部資源的存取權限有限。
如需使用多帳戶策略管理AWS資源的最低權限存取權限的詳細資訊,請參閱 AWSControl Tower 使用者指南中針對您 landing zone 的 AWS 多帳戶策略。
主題
