Le 31 juillet 2024, Amazon Web Services (AWS) cessera de prendre en charge la création et la visualisation de AWS CodeStar projets. Après le 31 juillet 2024, vous ne pourrez plus accéder à la AWS CodeStar console ni créer de nouveaux projets. Toutefois, les AWS ressources créées par AWS CodeStar, y compris vos référentiels sources, vos pipelines et vos versions, ne seront pas affectées par cette modification et continueront de fonctionner. AWS CodeStar Les connexions et AWS CodeStar les notifications ne seront pas affectées par cette interruption.
Si vous souhaitez suivre le travail, développer du code et créer, tester et déployer vos applications, Amazon CodeCatalyst propose un processus de démarrage rationalisé et des fonctionnalités supplémentaires pour gérer vos projets logiciels. En savoir plus sur les fonctionnalités
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité dans AWS CodeStar
Chez AWS, la sécurité dans le cloud est notre priorité numéro 1. En tant que client AWS, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus pointilleuses en termes de sécurité.
La sécurité est une responsabilité partagée entre AWS et vous. Le modèle de responsabilité partagée
-
Sécurité du cloud : AWS est responsable de la protection de l'infrastructure qui exécute des services AWS dans le cloud AWS. AWS vous fournit également les services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de AWSconformité Programmes
de de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent à AWS CodeStar, veuillez consulter la rubrique Services AWS concernés par le programme de conformité . -
Sécurité dans le cloud : votre responsabilité est déterminée par le service AWS que vous utilisez. Vous êtes également responsable d'autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation de AWS CodeStar. Les rubriques suivantes expliquent comment configurer AWS CodeStar pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres services AWS pour surveiller et sécuriser vos ressources AWS CodeStar.
Lorsque vous créez des politiques personnalisées et que vous utilisez des limites d'autorisationAWS CodeStar, garantissez un accès avec le moindre privilège en n'accordant que les autorisations nécessaires à l'exécution d'une tâche et en limitant les autorisations aux ressources ciblées. Pour empêcher les membres d'autres projets d'accéder aux ressources de votre projet, accordez aux membres de l'organisation des autorisations distinctes pour chaque AWS CodeStar projet. Il est recommandé de créer un compte de projet pour chaque membre, puis d'attribuer un accès basé sur les rôles à ce compte.
Par exemple, vous pouvez utiliser un service tel que AWS Control Tower with AWS Organizations pour créer des comptes pour chaque rôle de développeur au sein d'un DevOps groupe. Vous pouvez ensuite attribuer des autorisations à ces comptes. Les autorisations générales s'appliquent au compte, mais l'utilisateur dispose d'un accès limité aux ressources extérieures au projet.
Pour plus d'informations sur la gestion de l'accès au moindre privilège aux AWS ressources à l'aide d'une stratégie multi-comptes, reportez-vous à la stratégie multi-comptes AWS pour votre zone de landing zone dans le guide de l'utilisateur de AWSControl Tower.
Rubriques
