Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad para las características de la consola de herramientas para desarrolladores
La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.
La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la AWS nube. AWS también le proporciona servicios que puede utilizar de forma segura. Auditores independientes prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco de los programas de conformidad de AWS
. Para obtener más información sobre los programas de cumplimiento que se aplican a AWS CodeStar las notificaciones AWS CodeConnections, consulte AWS los servicios incluidos en el ámbito de aplicación por programa de cumplimiento . -
Seguridad en la nube: su responsabilidad viene determinada por el AWS servicio que utilice. Usted también es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables.
Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida al utilizar AWS CodeStar las notificaciones y AWS CodeConnections. En los temas siguientes, se muestra cómo configurar AWS CodeStar las notificaciones y AWS CodeConnections cómo cumplir sus objetivos de seguridad y conformidad. También aprenderá a utilizar otros AWS servicios que le ayudan a supervisar y proteger sus AWS CodeStar notificaciones y AWS CodeConnections recursos.
Para obtener más información acerca de la seguridad de los servicios de la consola de herramientas para desarrolladores, consulte lo siguiente:
Descripción del contenido y la seguridad de las notificaciones
Las notificaciones proporcionan información acerca de los recursos a los usuarios que están suscritos a los destinos de las reglas de notificación que configure. Esta información puede incluir detalles sobre los recursos de las herramientas para desarrolladores, como, por ejemplo, el contenido de los repositorios, los estados de compilación, los estados de implementación y las ejecuciones de canalizaciones.
Por ejemplo, puedes configurar una regla de notificación para un repositorio CodeCommit que incluya comentarios en las confirmaciones o solicitudes de cambios. En caso afirmativo, las notificaciones enviadas en respuesta a dicha regla podrían incluir la línea o líneas de código a las que se hace referencia en dicho comentario. Del mismo modo, puedes configurar una regla de notificación para un proyecto de compilación CodeBuild que incluya los éxitos o los fracasos en los estados y fases de compilación. Las notificaciones enviadas en respuesta a dicha regla incluirán dicha información.
Puedes configurar una regla de notificación para una canalización CodePipeline que incluya información sobre las aprobaciones manuales, y las notificaciones que se envíen en respuesta a esa regla pueden incluir el nombre de la persona que proporciona la aprobación. Puede configurar una regla de notificación para una aplicación que indique CodeDeploy que la implementación se ha realizado correctamente, y las notificaciones enviadas en respuesta a esa regla pueden contener información sobre el objetivo de la implementación.
Las notificaciones pueden contener información específica del proyecto, como, por ejemplo, estados de compilación, líneas de código que tienen comentarios, estado de implementación y aprobaciones de canalizaciones. Por lo tanto, para ayudar a garantizar la seguridad de su proyecto, asegúrese de revisar periódicamente tanto los destinos de las reglas de notificación como la lista de suscriptores de los temas de Amazon SNS especificados como destinos. Además, el contenido de las notificaciones enviadas en respuesta a eventos podría cambiar a medida que se añadan características adicionales a los servicios subyacentes. Este cambio puede producirse sin previo aviso a las reglas de notificación ya existentes. Considere la posibilidad de revisar el contenido de los mensajes de notificación periódicamente para ayudar a garantizar que entiende lo que se envía y a quién se envía.
Para obtener más información acerca de los tipos de eventos disponibles para las reglas de notificación, consulte Conceptos de notificación.
Puede elegir limitar los detalles incluidos en las notificaciones solo a lo que se incluye en un evento. A esto se lo denomina tipo de detalle Básico. Estos eventos contienen exactamente la misma información que se envía a Amazon EventBridge y Amazon CloudWatch Events.
Los servicios de consola de Developer Tools CodeCommit, por ejemplo, pueden optar por añadir información sobre algunos o todos sus tipos de eventos en los mensajes de notificación más allá de lo que está disponible en un evento. Esta información complementaria podría agregarse en cualquier momento para mejorar los tipos de eventos actuales o complementar los tipos de eventos futuros. Puede elegir incluir cualquier información adicional sobre el evento, si está disponible, en la notificación seleccionando el tipo de detalle Full (completo). Para obtener más información, consulte Tipos de detalles.