本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開發人員工具主控台功能的安全性
雲安全 AWS 是最高的優先級。身為 AWS 客戶,您可以從資料中心和網路架構中獲益,該架構專為滿足對安全性最敏感的組織的需求而打造。
安全是 AWS 與您之間共同的責任。共同責任模型
-
雲端的安全性 — AWS 負責保護在 AWS 雲端中執行 AWS 服務的基礎架構。 AWS 還為您提供可以安全使用的服務。在 AWS 合規計畫
中,第三方稽核員會定期測試並驗證我們的安全功效。若要瞭解適用於「 AWS CodeStar 通知」的規範遵循計劃 AWS CodeConnections,請參閱合規方案範圍內的AWS 服務 。 -
雲端中的安全性 — 您的責任取決於您使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
本文件可協助您瞭解如何在使用「通知」與「 AWS CodeStar 通知」時套用共用責任模型 AWS CodeConnections。下列主題說明如何設定「 AWS CodeStar 通知」,以及如 AWS CodeConnections 何符合安全性與合規性目標。您也會學到如何使用其他可 AWS 協助您監控和保護 AWS CodeStar 通知和 AWS CodeConnections 資源的服務。
如需深入了解開發人員工具主控台中服務的安全性,請參閱下列內容:
了解通知內容和安全性
通知會將資源相關資訊提供給訂閱您設定之通知規則目標的使用者。這些資訊可能包含開發人員工具資源的詳細資訊,包括儲存庫內容、建置狀態、部署狀態和管道執行。
例如,您可以為中的存放庫配置通知規則, CodeCommit 以包含對提交或提取請求的註解。若是如此,為了回應該規則而傳送的通知可能包含該註解中參考的一行或多行程式碼。同樣地,您也可以在中設定建置專案的通知規則, CodeBuild 以納入組建狀態和階段的成功或失敗。為了回應該規則而傳送的通知將包含該資訊。
您可以在中設定管道的通知規則, CodePipeline 以包含手動核准的相關資訊,而針對該規則傳送的通知可能包含提供該核准的人員姓名。您可以在中設定應用程式的通知規則, CodeDeploy 以指出部署成功,而針對該規則傳送的通知可能包含部署目標的相關資訊。
通知可包含專案專屬資訊,例如建置狀態、具有註解的程式碼行、部署狀態,以及管道核准。為了協助確保專案的安全性,請務必定期檢閱通知規則的目標,以及指定為目標之 Amazon SNS 主題的訂閱者清單。此外,為了回應事件而傳送的通知內容可能會隨著其他功能新增到基礎服務而變更。此變更可能會在不通知現有通知規則的情況下發生。請考慮定期檢閱通知訊息的內容,以協助確保您了解傳送的內容以及傳送的對象。
如需通知規則可用的事件類型的詳細資訊,請參閱通知概念。
您可以選擇將通知中包含的詳細資訊限制為僅包含在事件中的資訊。這就是所謂的基本詳細資訊類型。這些事件包含與傳送到 Amazon EventBridge 和 Amazon CloudWatch 活動完全相同的資訊。
開發人員工具主控台服務 (例如) 可能會選擇在通知訊息中新增有關其部分或所有事件類型的資訊 CodeCommit,而不是事件中可用的資訊。您可以隨時新增此補充資訊,以增強目前的事件類型或補充未來的事件類型。您可以選擇 Full (完整) 詳細資訊類型,以決定將事件相關的補充資訊 (若有的話) 納入通知中。如需更多詳細資訊,請參閱 詳細資訊類型。
