Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza per le caratteristiche della console Strumenti di sviluppo
La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.
La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa
-
Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel AWS cloud. AWS ti fornisce anche servizi che puoi utilizzare in modo sicuro. I revisori di terze parti testano e verificano regolarmente l'efficacia della sicurezza come parte dei programmi di conformitàAWS
. Per ulteriori informazioni sui programmi di conformità che si applicano alle AWS CodeStar notifiche e AWS CodeConnections, consulta la sezione AWS Servizi rientranti nell'ambito del programma di conformità . -
Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. Sei anche responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti della tua azienda e le leggi e normative vigenti.
Questa documentazione ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi AWS CodeStar Notifications and AWS CodeConnections. I seguenti argomenti mostrano come configurare AWS CodeStar le notifiche e AWS CodeConnections raggiungere gli obiettivi di sicurezza e conformità. Imparerai anche come utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le AWS CodeStar notifiche e le AWS CodeConnections risorse.
Per ulteriori informazioni sulla sicurezza dei servizi nella console Strumenti di sviluppo, consulta quanto segue:
Comprendere contenuti e sicurezza delle notifiche
Le notifiche forniscono informazioni sulle risorse agli utenti che hanno effettuato l'iscrizione alle destinazioni delle regole di notifica configurate. Questa informazione può includere dettagli sulle risorse degli strumenti di sviluppo, inclusi i contenuti del repository, gli stati delle compilazioni, gli stati delle implementazioni e le esecuzioni delle pipeline.
Ad esempio, è possibile configurare una regola di notifica per un repository in CodeCommit modo da includere commenti sui commit o sulle richieste pull. In questo caso, le notifiche inviate in risposta a tale regola potrebbero contenere la riga o le righe di codice a cui si fa riferimento nel commento. Allo stesso modo, è possibile configurare una regola di notifica per un progetto di compilazione in modo CodeBuild da includere successi o errori per gli stati e le fasi di compilazione. Le notifiche inviate in risposta a tale regola conterranno tali informazioni.
È possibile configurare una regola di notifica per una pipeline in CodePipeline modo da includere informazioni sulle approvazioni manuali e le notifiche inviate in risposta a tale regola potrebbero contenere il nome della persona che fornisce l'approvazione. È possibile configurare una regola di notifica per un'applicazione in modo CodeDeploy da indicare il successo della distribuzione e le notifiche inviate in risposta a tale regola potrebbero contenere informazioni sull'obiettivo di distribuzione.
Le notifiche possono includere informazioni specifiche del progetto, ad esempio stati di compilazione, righe di codice con commenti, stati dell'implementazione e approvazioni della pipeline. Per garantire la sicurezza del progetto, assicurati di rivedere regolarmente sia le destinazioni delle regole di notifica sia l'elenco degli iscritti agli argomenti Amazon SNS specificati come destinazioni. Inoltre, il contenuto delle notifiche inviate in risposta a eventi potrebbe cambiare man mano che vengono aggiunte caratteristiche aggiuntive ai servizi sottostanti. Questa modifica può verificarsi senza preavviso per regole di notifica già esistenti. Valuta la possibilità di rivedere periodicamente i contenuti dei messaggi di notifica per essere certo di comprendere cosa viene inviato e il destinatario dell'invio.
Per ulteriori informazioni sui tipi di eventi disponibili per regole di notifica, consulta Concetti di notifica.
Puoi scegliere di limitare i dettagli nelle notifiche a solo ciò che è incluso in un evento. Questo viene definito il tipo di dettaglio Basic (Base). Questi eventi contengono esattamente le stesse informazioni inviate ad Amazon EventBridge e Amazon CloudWatch Events.
I servizi della console Developer Tools CodeCommit, ad esempio, potrebbero scegliere di aggiungere informazioni su alcuni o tutti i relativi tipi di eventi nei messaggi di notifica oltre a quelle disponibili in un evento. Queste informazioni supplementari possono essere aggiunte in qualsiasi momento per migliorare i tipi di eventi attuali o integrare quelli futuri. Puoi scegliere di includere eventuali informazioni supplementari sull'evento, se disponibili, nella notifica scegliendo il tipo di dettaglio Full (Completo) . Per ulteriori informazioni, consulta Tipi di dettaglio.