Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données dans AWS CodePipeline
Le modèle de responsabilité AWS partagée
À des fins de protection des données, nous vous recommandons de protéger les Compte AWS informations d'identification et de configurer les utilisateurs individuels avec AWS IAM Identity Center ou AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :
-
Utilisez l’authentification multifactorielle (MFA) avec chaque compte.
-
Utilisez le protocole SSL/TLS pour communiquer avec les ressources. AWS Nous exigeons TLS 1.2 et recommandons TLS 1.3.
-
Configurez l'API et la journalisation de l'activité des utilisateurs avec AWS CloudTrail. Pour plus d'informations sur l'utilisation des CloudTrail sentiers pour capturer AWS des activités, consultez la section Utilisation des CloudTrail sentiers dans le guide de AWS CloudTrail l'utilisateur.
-
Utilisez des solutions de AWS chiffrement, ainsi que tous les contrôles de sécurité par défaut qu'ils contiennent Services AWS.
-
Utilisez des services de sécurité gérés avancés tels qu’Amazon Macie, qui contribuent à la découverte et à la sécurisation des données sensibles stockées dans Amazon S3.
-
Si vous avez besoin de modules cryptographiques validés par la norme FIPS 140-3 pour accéder AWS via une interface de ligne de commande ou une API, utilisez un point de terminaison FIPS. Pour plus d’informations sur les points de terminaison FIPS disponibles, consultez Norme FIPS (Federal Information Processing Standard) 140-3
.
Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Nom. Cela inclut lorsque vous travaillez avec CodePipeline ou d'autres Services AWS utilisateurs de la console, de l'API ou AWS SDKs. AWS CLI Toutes les données que vous entrez dans des balises ou des champs de texte de forme libre utilisés pour les noms peuvent être utilisées à des fins de facturation ou dans les journaux de diagnostic. Si vous fournissez une adresse URL à un serveur externe, nous vous recommandons fortement de ne pas inclure d’informations d’identification dans l’adresse URL permettant de valider votre demande adressée à ce serveur.
Les bonnes pratiques de sécurité suivantes s'appliquent également à la protection des données dans CodePipeline :
Confidentialité du trafic inter-réseau
Amazon VPC est un système Service AWS que vous pouvez utiliser pour lancer AWS des ressources dans un réseau virtuel (cloud privé virtuel) que vous définissez. CodePipelineprend en charge les points de terminaison Amazon VPC basés sur une AWS technologie qui facilite la communication privée entre les Services AWS utilisateurs d'une interface Elastic Network avec des adresses IP privées. AWS PrivateLink Cela signifie que vous pouvez vous connecter directement CodePipeline via un point de terminaison privé dans votre VPC, en conservant tout le trafic à l'intérieur de votre VPC et du réseau. AWS Auparavant, les applications exécutées dans un VPC nécessitaient un accès Internet pour la connexion à CodePipeline. Avec un VPC, vous contrôlez vos paramètres réseau, tels que :
-
plage d'adresses IP,
-
Sous-réseaux,
-
tables de routage, et
-
Passerelles réseau
Pour connecter votre VPC à CodePipeline, vous définissez un point de terminaison VPC d'interface pour. CodePipeline Ce type de point de terminaison vous permet de connecter votre VPC à. Services AWS Le point de terminaison fournit une connectivité fiable et évolutive CodePipeline sans nécessiter de passerelle Internet, d'instance de traduction d'adresses réseau (NAT) ou de connexion VPN. Pour plus d'informations sur la configuration d'un VPC, consultez le Guide de l'utilisateur VPC.
Chiffrement au repos
Les données entrantes CodePipeline sont cryptées au repos à l'aide de AWS KMS keys. Les artefacts de code sont stockés dans un compartiment S3 appartenant au client et chiffrés à l'aide de la clé Clé gérée par AWS ou d'une clé gérée par le client. Pour de plus amples informations, veuillez consulter Configurer le chiffrement côté serveur pour les artefacts stockés dans Amazon S3 pour CodePipeline.
Chiffrement en transit
Toutes les service-to-service communications sont cryptées en transit à l'aide du protocole SSL/TLS.
Gestion des clés de chiffrement
Si vous choisissez l'option par défaut pour chiffrer les artefacts de code, CodePipeline utilise le Clé gérée par AWS. Vous ne pouvez ni le modifier ni le supprimer Clé gérée par AWS. Si vous utilisez une clé gérée par le client AWS KMS pour chiffrer ou déchiffrer des artefacts dans le compartiment S3, vous pouvez modifier ou faire pivoter cette clé gérée par le client si nécessaire.
Important
CodePipeline ne prend en charge que les clés KMS symétriques. N'utilisez pas de clé KMS asymétrique pour chiffrer les données de votre compartiment S3.
Rubriques
