|
| 1 | +<h2>CodeCommit</h2> |
| 2 | + |
| 3 | +<h3> Định nghĩa </h3> |
| 4 | + |
| 5 | + - Dịch vụ được quản lý lưu trữ các kho Git private. |
| 6 | + |
| 7 | + + Khi chúng ta sử dụng CodeCommit, phía dưới CodeCommit là git và chúng ta có thể sử dụng Git Command để quản lý repository của chúng ta. |
| 8 | + + Quản lý: nó là dịch vụ quản lý. AWS quản lý giúp chúng ta về server và dung lượng của chúng, và respositories của chúng ta có thể tăng lên không giới hạn. |
| 9 | + |
| 10 | + Question: Tại sao không chỉ sử dụng Git ? |
| 11 | + |
| 12 | + Answer: Đương nhiên là có thể, và chúng ta có thể sử dụng một loại kho khác ngoài CodeCommit. |
| 13 | + |
| 14 | + - Lợi ích: |
| 15 | + |
| 16 | + + Dịch vụ được quản lý. |
| 17 | + + Tính sẵn sàng cao, mở rộng và khả năng chịu lỗi tốt. |
| 18 | + + Không giới hạn về kích thước. |
| 19 | + + Tích hợp với các dịch vụ khác của AWS: CodeBuild, CodePipeline, CodeDeploy, Lambda, SNS. |
| 20 | + + Hoạt động với các công cụ dựa trên Git. |
| 21 | + |
| 22 | +<h3> Data Security </h3> |
| 23 | + |
| 24 | + - Khi chúng ta nghĩ đến security và lựa chọn CodeCommit: |
| 25 | + |
| 26 | + + Dữ liệu được mã hoá in transit và at rest: AWS KMS. |
| 27 | + + Dịch vụ quản lý của AWS an toàn. |
| 28 | + + Tính sẵn sàng cao và khả năng mở rộng tốt. |
| 29 | + |
| 30 | + |
| 31 | + - Kịch bản dữ liệu an toàn: |
| 32 | + |
| 33 | + + Chúng ta muốn team phát triển có full access vào CodeCommit, nhưng họ không được phép tạo và xoá repositories. |
| 34 | + + Sử dụng IAM để tạo nhóm phát triển với Policy phù hợp với quyền access vào CodeCommit. Sau đó tiến hành thêm user vào groups => Team phát triển sẽ có quyền đầy đủ với CodeCommit, ngoại trừ tạo và xoá repo. |
| 35 | + |
| 36 | + - Tips: |
| 37 | + + Repositories được mã hoá tự động at rest. |
| 38 | + + Repositories được mã hoá khi vận chuyển khi sử dụng HTTPS, SSH or cả 2 (có thể định cấu hình khi thiết lập). |
| 39 | + + 1 phần của bảo mật: chúng ta hãy nghĩ đến IAM groups: giới hạn quyền tới các user tương ứng. |
0 commit comments