Consideraciones de seguridad adicionales para las herramientas para PowerShell

Este tema contiene consideraciones de seguridad además de los temas de seguridad que se tratan en secciones anteriores.

Registro de información confidencial

Algunas operaciones de esta herramienta pueden dar como resultado información que podría considerarse confidencial, por ejemplo, la información de las variables de entorno. La exposición de esta información puede representar un riesgo para la seguridad en ciertas situaciones; por ejemplo, la información podría incluirse en los registros de integración e implementación continuos (CI/CD). Por lo tanto, es importante que revise cuándo se incluyen dichos resultados como parte de los registros y que los suprima cuando no los necesite. Para obtener más información sobre la protección de datos confidenciales, consulte Protección de datos de este producto o servicio de AWS.

Tenga en cuenta las siguientes prácticas recomendadas:

No utilice variables de entorno para almacenar valores confidenciales en sus recursos sin servidor. En su lugar, haga que su código sin servidor recupere el secreto mediante programación de un almacén de secretos (por ejemplo,). AWS Secrets Manager
Revise el contenido de los registros de compilación para asegurarse de que no contienen información confidencial. Considere enfoques como canalizar el archivo a /dev/null o capturar el resultado como un bash o una variable para suprimir los resultados de los comandos. PowerShell
Tenga en cuenta el acceso a los registros y determine un acceso adecuado para el caso de uso.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Aplicación de una versión mínima de TLS

Referencia de cmdlet