개발자 도구 콘솔의 기능에 대한 보안

의 클라우드 보안 AWS 이 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.

보안은 AWS 와 사용자 간의 공동 책임입니다. 공동 책임 모델은 이 사항을 클라우드 내 보안 및 클라우드의 보안으로 설명합니다.

이 설명서는 AWS CodeStar Notifications 및 AWS CodeConnections를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표에 맞게 AWS CodeStar Notifications 및 AWS CodeConnections를 구성하는 방법을 보여줍니다. 또한 AWS CodeStar Notifications 및CodeConnections AWS CodeConnections 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.

개발자 도구 콘솔의 서비스 보안에 대한 자세한 내용은 다음을 참조하세요.

알림 콘텐츠 및 보안 이해

알림은 구성한 알림 규칙 대상을 구독한 사용자에게 리소스 관련 정보를 제공합니다. 이 정보에는 리포지토리 콘텐츠, 빌드 상태, 배포 상태 및 파이프라인 실행을 포함한 개발자 도구 리소스 관련 세부 정보가 포함될 수 있습니다.

예를 들어 CodeCommit의 리포지토리에 대한 알림 규칙에 커밋 또는 풀 요청에 관한 설명이 포함되도록 구성할 수 있습니다. 이러한 경우 해당 규칙에 대한 응답으로 발송된 알림에는 이러한 설명에서 참조된 라인 또는 코드 라인이 포함될 수 있습니다. 이와 비슷하게 CodeBuild의 빌드 프로젝트에 대한 알림 규칙은 빌드 상태 및 단계에 대한 성공 또는 실패가 포함되도록 구성할 수 있습니다. 이 규칙에 대한 응답으로 발송된 알림에는 이러한 정보가 포함될 수 있습니다.

CodePipeline의 파이프라인에 대한 알림 규칙은 수동 승인에 관한 정보가 포함되도록 구성할 수 있습니다. 그리고 이 규칙에 대한 응답으로 발송된 알림에는 승인한 사람의 이름이 포함될 수 있습니다. CodeDeploy의 애플리케이션에 대한 알림 규칙은 배포 성공을 나타내도록 구성할 수 있으며 해당 규칙에 대한 응답으로 전송된 알림에는 배포 대상에 대한 정보가 포함될 수 있습니다.

알림에는 빌드 상태, 설명이 있는 코드 줄, 배포 상태 및 파이프라인 승인과 같은 프로젝트별 정보가 포함될 수 있습니다. 프로젝트의 보안을 보장하는 데 도움이 되려면 알림 규칙의 대상과 대상으로 지정된 Amazon SNS 주제의 구독자 목록 모두를 정기적으로 검토해야 합니다. 추가로 이벤트에 대한 응답으로 발송된 알림의 콘텐츠는 기본 서비스에 추가 기능이 추가되면 변경될 수 있습니다. 이러한 변경은 이미 존재하는 규칙 알림에 알리지 않고 발생할 수 있습니다. 알림 메시지의 콘텐츠를 주기적으로 검토하면 어떤 내용이 발송되고 누구에게 발송되는지 이해하는 데 도움이 됩니다.

알림 규칙에 대해 제공되는 이벤트 유형에 대한 자세한 내용은 알림 관련 개념 단원을 참조하십시오.

알림에 포함된 세부 정보를 이벤트에 포함된 세부 정보로만 제한하도록 선택할 수 있습니다. 이를 기본 세부 정보 유형이라고 합니다. 이러한 이벤트에는 Amazon EventBridge 및 Amazon CloudWatch Events로 전송되는 것과 정확히 일치하는 정보가 포함됩니다.

CodeCommit과 같은 개발자 도구 콘솔 서비스는 알림 메시지에 이벤트에서 사용 가능한 것 이상의 일부 또는 모든 이벤트 유형에 대한 정보를 추가하도록 선택할 수 있습니다. 이 보충 정보는 언제든지 추가하여 현재 이벤트 유형을 개선하거나 향후 이벤트 유형을 보완할 수 있습니다. 전체 세부 정보 유형을 선택하여 이벤트에 대한 보충 정보를 알림에 포함하도록 선택할 수 있습니다(가능한 경우). 자세한 내용은 세부 정보 유형 단원을 참조하십시오.