¡Se Herramientas de AWS para PowerShell ha lanzado la versión 5 (V5) del!
Para empezar a utilizar la nueva versión de Tools para PowerShell, consulte la Guía del usuario de Herramientas de AWS para PowerShell (V5), especialmente el tema sobre la Migración a la V5.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones adicionales de seguridad acerca de las Herramientas para PowerShell
Este tema contiene consideraciones de seguridad además de los temas de seguridad que se tratan en secciones anteriores.
Registro de información confidencial
Algunas operaciones de esta herramienta pueden dar como resultado información que podría considerarse confidencial, por ejemplo, la información de las variables de entorno. La exposición de esta información puede representar un riesgo para la seguridad en ciertas situaciones; por ejemplo, la información podría incluirse en los registros de integración e implementación continuos (CI/CD). Por lo tanto, es importante que revise cuándo se incluyen dichos resultados como parte de los registros y que los suprima cuando no los necesite. Para obtener más información sobre la protección de datos confidenciales, consulte Protección de datos de este producto o servicio de AWS.
Tenga en cuenta las siguientes prácticas recomendadas:
-
No utilice variables de entorno para almacenar valores confidenciales en sus recursos sin servidor. En su lugar, haga que el código sin servidor recupere el secreto de un almacén de secretos mediante programación (por ejemplo, AWS Secrets Manager).
-
Revise el contenido de los registros de compilación para asegurarse de que no contienen información confidencial. Elija enfoques como canalizar a /dev/null o capturar la salida como una variable bash o PowerShell para suprimir las salidas de los comandos.
-
Tenga en cuenta el acceso a los registros y determine un acceso adecuado para el caso de uso.
