Amazon データ保護 CodeCatalyst - Amazon CodeCatalyst

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon データ保護 CodeCatalyst

CodeCatalyst セキュリティとコンプライアンスはAmazonと顧客間の責任分担です。AWShttps://aws.amazon.com/compliance/shared-responsibility-model/、。このモデルで説明したように、 CodeCatalyst はサービスのグローバルインフラストラクチャを保護する責任があります。顧客は、このインフラストラクチャでホストされているコンテンツに対する管理を維持する責任があります。この責任分担モデルは、のデータ保護にも適用されます CodeCatalyst。

データ保護のため、アカウントの認証情報を保護し、サインイン時に多要素認証を設定することをお勧めします。詳細については、「多要素認証でサインインするように AWS Builder ID を設定する (MFA)」を参照してください。

タグや名前フィールドなどの自由形式のフィールドには、顧客のメールアドレスなどの機密情報や機密情報を入力しないでください。これには、リソース名やユーザーが入力するその他の識別子のほか、接続されている識別子も含まれます。 CodeCatalyst AWS アカウントたとえば、スペース、プロジェクト、またはデプロイフリート名の一部に機密情報や機密情報を入力しないでください。タグ、名前、または名前に使用される自由形式のフィールドに入力したデータは、請求ログや診断ログに使用されたり、URL パスに含まれたりする可能性があります。これは、コンソール、API、 CodeCatalyst アクション開発キットAWS CLI、AWSまたは任意の SDK を使用する場合に当てはまります。

外部サーバーに URL を提供する場合、そのサーバーへのリクエストを検証するためのセキュリティ認証情報を URL に含めないことを強くお勧めします。

CodeCatalyst ソースリポジトリは保存時に自動的に暗号化されます。お客様によるアクションは不要です。 CodeCatalyst また、HTTPS プロトコルを使用して転送中のリポジトリデータを暗号化します。

CodeCatalyst MFA をサポートします。詳細については、「多要素認証でサインインするように AWS Builder ID を設定する (MFA)」を参照してください。

データ暗号化

CodeCatalyst データをサービス内に安全に保存して転送します。すべてのデータは、転送時と保管時のいずれも暗号化されます。サービスのメタデータを含め、サービスによって作成または保存されるデータはすべて、サービスにネイティブに保存され、暗号化されます。

注記

課題に関する情報はサービス内に安全に保存されますが、未解決の課題に関する情報は、課題掲示板、バックログ、個別の課題を表示したブラウザーのローカルキャッシュにも保存されます。セキュリティを最大限に高めるには、ブラウザのキャッシュをクリアしてこの情報を削除してください。

AWS アカウントへのアカウント接続や内のリンクされたリポジトリなど CodeCatalyst、リンクされたリソースを使用する場合 GitHub、 CodeCatalyst リンク先のリソースから転送されるデータは暗号化されますが、リンクされたリソースのデータ処理はそのリンクされたサービスによって管理されます。詳細については、リンク先サービスのドキュメントとを参照してくださいAmazon のワークフローアクションのベストプラクティス CodeCatalyst

キーの管理

CodeCatalyst キー管理はサポートしていません。

ネットワーク間トラフィックのプライバシー

でスペースを作成するときに CodeCatalyst、AWS リージョンそのスペースのデータとリソースを保存する場所を選択します。プロジェクトデータとメタデータがそこから出ることはありませんAWS リージョン。ただし、内部のナビゲーションをサポートするために CodeCatalyst、限られたスペース、プロジェクト、AWS リージョンおよびユーザーメタデータがパーティション内のすべてに複製されます。AWS リージョンそのパーティションの外部には複製されません。たとえば、AWS リージョンスペースの作成時に米国西部 (オレゴン) を選択した場合、データは中国地域のリージョンまたはには複製されません。AWS GovCloud (US)詳細については、「管理AWSグローバルインフラストラクチャAWS リージョンAWSおよびサービスエンドポイント」を参照してください。

AWS リージョンパーティション内で複製されるデータには以下が含まれます。

  • スペース名が一意であることを保証するために、スペースの名前を表す暗号化されたハッシュ値。この値は人間が読めるものではなく、実際のスペースの名前も公開されません。

  • スペースのユニーク ID

  • スペース間のナビゲーションに役立つスペースのメタデータ。

  • AWS リージョンスペースが配置されている場所

  • スペース内のすべてのプロジェクトの固有 ID

  • スペースまたはプロジェクトにおけるユーザーの役割を示すロール ID

  • サインアップ時に CodeCatalyst、サインアッププロセスに関するデータとメタデータ。これには以下が含まれます。

    • のユニーク ID AWS ビルダー ID

    • 内のユーザーの表示名。AWS ビルダー ID

    • そのユーザーのエイリアス。AWS ビルダー ID

    • ユーザーがサインアップしたときに使用したメールアドレス AWS ビルダー ID

    • サインアッププロセスの進行状況。

    • サインアッププロセスの一環としてスペースを作成する場合、そのスペースの請求アカウントとして使用される AWS アカウント ID

CodeCatalystスペース名は全体で一意です。スペース名には機密データを含めないようにしてください。

リンクされたリソースや接続されたアカウント (AWS アカウント GitHub またはリポジトリへの接続など) を扱う場合は、ソースとターゲットのロケーションをそれぞれがサポートする最高レベルのセキュリティで設定することをおすすめします。 CodeCatalyst トランスポート層セキュリティ (TLS) 1.2 を使用してAWS アカウントAWS リージョン、、とアベイラビリティーゾーン間の接続を保護します。