翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon のワークフローアクションのベストプラクティス CodeCatalyst

でワークフローを開発する際に考慮すべきセキュリティのベストプラクティスは多数あります CodeCatalyst。以下は一般的なガイドラインであり、完全なセキュリティソリューションではありません。これらのベストプラクティスは顧客の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な検討事項とお考えください。

機密情報

YAML には機密情報を埋め込まないでください。認証情報、キー、またはトークンをYAMLに埋め込むのではなく、シークレットを使用することをおすすめします。 CodeCatalyst シークレットを使用すると、YAML 内から機密情報を簡単に保存して参照できます。

ライセンス条項

使用することを選択したアクションのライセンス条件に十分注意してください。

信頼できないコード

アクションは通常、プロジェクト、スペース、またはより広いコミュニティで共有できる、自己完結型の単一目的のモジュールです。他社のコードを使用することは、利便性と効率性を大幅に向上させるだけでなく、新たな脅威ベクトルをもたらすことにもなります。以下のセクションを読んで、CI/CD ワークフローを安全に保つためのベストプラクティスに従っていることを確認してください。

GitHub アクション

GitHub アクションはオープンソースで、コミュニティによって構築、管理されています。弊社は責任分担モデルに従い、 GitHub Actions のソースコードをお客様が責任を負う顧客データと見なしています。 GitHub アクションには、シークレット、リポジトリトークン、ソースコード、アカウントリンク、および計算時間へのアクセスを許可できます。 GitHub 実行する予定のアクションの信頼性とセキュリティに自信があることを確認してください。

アクションに関するより具体的なガイダンスとセキュリティのベストプラクティス: GitHub