Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité pour les fonctions de la console Outils pour développeurs
La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.
La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée
-
Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l’efficacité de notre sécurité dans le cadre des programmes de conformitéAWS
. Pour en savoir plus sur les programmes de conformité qui s'appliquent aux AWS CodeStar notifications AWS CodeConnections, consultez la section AWS Services concernés par programme de conformité . -
Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation AWS CodeStar des notifications et AWS CodeConnections. Les rubriques suivantes expliquent comment configurer les AWS CodeStar notifications et comment AWS CodeConnections atteindre vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser vos AWS CodeStar notifications et vos AWS CodeConnections ressources.
Pour plus d'informations sur la sécurité des services de la console Outils pour développeurs, consultez ce qui suit :
Présentation du contenu des notifications et de la sécurité
Les notifications fournissent des informations sur les ressources aux utilisateurs abonnés aux cibles de règle de notification que vous configurez. Cela peut inclure des informations sur les ressources de vos outils de développement, notamment le contenu de référentiel, les statuts de génération et de déploiement, et les exécutions de pipeline.
Par exemple, vous pouvez configurer une règle de notification pour un référentiel CodeCommit afin d'inclure des commentaires sur les validations ou les pull requests. Dans ce cas, les notifications envoyées en réponse à cette règle peuvent contenir la ou les lignes de code référencées dans ces commentaires. De même, vous pouvez configurer une règle de notification pour un projet de construction CodeBuild afin d'inclure les réussites ou les échecs pour les états et les phases de construction. Les notifications envoyées en réponse à cette règle contiendront ces informations.
Vous pouvez configurer une règle de notification pour un pipeline CodePipeline afin d'inclure des informations sur les approbations manuelles, et les notifications envoyées en réponse à cette règle peuvent contenir le nom de la personne fournissant cette approbation. Vous pouvez configurer une règle de notification pour une application CodeDeploy afin d'indiquer le succès du déploiement, et les notifications envoyées en réponse à cette règle peuvent contenir des informations sur la cible de déploiement.
Les notifications peuvent inclurent des informations spécifiques au projet, telles que les statuts de génération et de déploiement, les lignes de code contenant des commentaires et les approbations de pipeline. Afin de garantir la sécurité de votre projet, veillez à vérifier régulièrement les cibles des règles de notification, ainsi que la liste des abonnés des rubriques Amazon SNS spécifiées comme cibles. De plus, le contenu des notifications envoyées en réponse aux événements peut changer au fur et à mesure que des fonctionnalités supplémentaires sont ajoutées aux services sous-jacents. Cette modification peut être appliquée sans préavis aux règles de notification déjà existantes. Pensez à vérifier régulièrement le contenu des messages de notification pour vous assurer que vous comprenez ce qui est envoyé, ainsi qu'à qui ce contenu est envoyé.
Pour plus d'informations sur les types d'événements disponibles pour les règles de notification, consultez Concepts de notification.
Vous pouvez choisir de limiter les détails inclus dans les notifications à ce qui est inclus dans un événement. C'est ce que l'on appelle le type de détail Basic (Élémentaire). Ces événements contiennent exactement les mêmes informations que celles envoyées à Amazon EventBridge et Amazon CloudWatch Events.
Les services de console Developer Tools, tels que CodeCommit, peuvent choisir d'ajouter des informations sur certains ou tous leurs types d'événements dans les messages de notification, au-delà de ce qui est disponible lors d'un événement. Ces renseignements supplémentaires pourraient être ajoutés à tout moment afin d'améliorer les types d'événements actuels ou de compléter les types d'événements futurs. Vous pouvez choisir d'inclure des informations supplémentaires sur l'événement, le cas échéant, dans la notification en choisissant le type de détail Full (Complet). Pour plus d'informations, voir Types de détails.