本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的雲端安全 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構是為了滿足最安全敏感組織的需求而建置。
安全是 AWS 與您之間的共同責任。共同責任模型
-
雲端的安全性 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 AWS 合規計畫
中,第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用於 AWS CodeStar Notifications 和 AWS CodeConnections 的合規計劃,請參閱AWS 合規計劃範圍內的服務 。 -
雲端的安全性 – 您的責任取決於您使用 AWS 的服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
本文件可協助您了解如何在使用 AWS CodeStar Notifications 和 AWS CodeConnections 時套用共同責任模型。下列主題說明如何設定 AWS CodeStar Notifications 和 AWS CodeConnections 以符合您的安全與合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 AWS CodeStar Notifications 和 AWS CodeConnections 資源。
如需深入了解開發人員工具主控台中服務的安全性,請參閱下列內容:
了解通知內容和安全性
通知會將資源相關資訊提供給訂閱您設定之通知規則目標的使用者。這些資訊可能包含開發人員工具資源的詳細資訊,包括儲存庫內容、建置狀態、部署狀態和管道執行。
例如,您可以將 CodeCommit 中儲存庫的通知規則設定為包含遞交或提取請求的註解。若是如此,為了回應該規則而傳送的通知可能包含該註解中參考的一行或多行程式碼。同樣地,也可將 CodeBuild 中建置專案的通知規則設定為包含建置狀態和階段的成功或失敗資訊。為了回應該規則而傳送的通知將包含該資訊。
您可將 CodePipeline 中管道的通知規則設定為包含手動核准相關資訊,而系統為了回應該規則而傳送的通知可能包含提供該核准的人員名稱。您可將 CodeDeploy 中應用程式的通知規則設定為指出部署成功,而系統為了回應該規則而傳送的通知可能包含部署目標的相關資訊。
通知可包含專案專屬資訊,例如建置狀態、具有註解的程式碼行、部署狀態,以及管道核准。為了協助確保專案的安全性,請務必定期檢閱通知規則的目標,以及指定為目標之 Amazon SNS 主題的訂閱者清單。此外,為了回應事件而傳送的通知內容可能會隨著其他功能新增到基礎服務而變更。此變更可能會在不通知現有通知規則的情況下發生。請考慮定期檢閱通知訊息的內容,以協助確保您了解傳送的內容以及傳送的對象。
如需通知規則可用的事件類型的詳細資訊,請參閱通知概念。
您可以選擇將通知中包含的詳細資訊限制為僅包含在事件中的資訊。這就是所謂的基本詳細資訊類型。這些事件包含的資訊與傳送到 Amazon EventBridge 和 Amazon CloudWatch Events 的資訊完全相同。
開發人員工具主控台服務 (例如 CodeCommit) 可能選擇在通知訊息中新增其部分或全部事件類型的相關資訊,而不僅止於事件中的資訊。您可以隨時新增此補充資訊,以增強目前的事件類型或補充未來的事件類型。您可以選擇 Full (完整) 詳細資訊類型,以決定將事件相關的補充資訊 (若有的話) 納入通知中。如需詳細資訊,請參閱詳細資訊類型。
