2024 年 7 月 31 日,Amazon Web Services (AWS) 將停止建立和檢視 AWS CodeStar 專案的支援。2024 年 7 月 31 日之後,您將無法再存取 AWS CodeStar 主控台或建立新專案。但是 AWS CodeStar,由建立的 AWS 資源 (包括您的來源儲存庫、管道和組建) 將不受此變更的影響,並將繼續運作。 AWS CodeStar 連線和 AWS CodeStar 通知不會受到此停止的影響。
如果您想要追蹤工作、開發程式碼以及建置、測試和部署應用程式,Amazon CodeCatalyst 提供簡化的入門程序和其他功能來管理軟體專案。進一步了解 Amazon 的功能
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CodeStar 中的安全性
雲端安全是 AWS 最重視的一環。身為 AWS 客戶的您,將能從資料中心和網路架構的建置中獲益,以滿足組織最為敏感的安全要求。
安全是 AWS 與您共同肩負的責任。共同責任模型
-
雲端本身的安全 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。AWS 也提供您可安全使用的服務。若要了解適用於 AWS CodeStar 的合規計劃,請參閱合規計劃的 AWS 服務範圍
。 -
雲端內部的安全:您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
本文件有助於您了解如何在使用 AWS CodeStar 時套用共同責任模型。下列主題說明如何將 AWS CodeStar 設定為達到您的安全及合規目標。您也會了解如何使用其他 AWS 服務來協助監控並保護 AWS CodeStar 資源。
當您在中建立自訂原則並使用權限界限時AWS CodeStar,只授與執行工作所需的權限並將權限限定為目標資源,以確保最低權限存取權限。若要防止其他專案的成員存取您專案中的資源,請為每個AWS CodeStar專案授予組織成員個別的權限。最佳做法是為每個成員建立專案帳戶,然後將以角色為基礎的存取權指派給該帳戶。
例如,您可以使用諸如 AWS Control Tower 與組 Organ AWS izations 的服務,為 DevOps 群組下的每個開發人員角色佈建帳戶。然後,您可以為這些帳戶指派權限。整體權限會套用至帳戶,但使用者對專案外部資源的存取權限有限。
如需使用多帳戶策略管理AWS資源的最低權限存取權限的詳細資訊,請參閱 AWSControl Tower 使用者指南中針對您 landing zone 的 AWS 多帳戶策略。
主題
