Pertimbangan keamanan tambahan untuk Alat untuk PowerShell - Alat AWS untuk PowerShell (versi 5)
Pencatatan informasi sensitif

Versi 5 (V5) dari Alat AWS untuk PowerShell telah dirilis!

Untuk informasi tentang melanggar perubahan dan memigrasi aplikasi Anda, lihat topik migrasi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pertimbangan keamanan tambahan untuk Alat untuk PowerShell

Topik ini berisi pertimbangan keamanan selain topik keamanan yang dibahas di bagian sebelumnya.

Pencatatan informasi sensitif

Beberapa operasi alat ini mungkin mengembalikan informasi yang dapat dianggap sensitif, termasuk informasi dari variabel lingkungan. Paparan informasi ini mungkin mewakili risiko keamanan dalam skenario tertentu; misalnya, informasi dapat dimasukkan dalam log integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD). Oleh karena itu penting bahwa Anda meninjau ketika Anda memasukkan output tersebut sebagai bagian dari log Anda, dan menekan output ketika tidak diperlukan. Untuk informasi tambahan tentang melindungi data sensitif, lihatPerlindungan data dalam AWS produk atau layanan ini.

Versi 5 (V5) Alat AWS untuk PowerShell telah diperbarui untuk mengecualikan informasi yang berpotensi sensitif dari log secara default. Jika Anda perlu kembali ke perilaku alat yang dapat mengakibatkan informasi sensitif dicatat, Anda dapat melakukannya untuk PowerShell sesi tertentu dengan menjalankan perintah berikut:

Set-AWSConfiguration -RedactSensitiveOutputDisplay $false

Jika Anda kembali ke perilaku alat sebelumnya, Anda meningkatkan risiko bahwa informasi sensitif mungkin dicatat. Dalam hal ini, Anda harus mempertimbangkan praktik terbaik berikut:

  • Jangan gunakan variabel lingkungan untuk menyimpan nilai sensitif untuk sumber daya tanpa server Anda. Sebagai gantinya, mintalah kode tanpa server Anda secara terprogram mengambil rahasia dari toko rahasia (misalnya,). AWS Secrets Manager

  • Tinjau konten log build Anda untuk memastikan bahwa log tersebut tidak berisi informasi sensitif. Pertimbangkan pendekatan seperti perpipaan ke /dev/null atau menangkap output sebagai bash atau variabel untuk menekan output perintah. PowerShell

  • Pertimbangkan akses log Anda dan cakupan akses yang tepat untuk kasus penggunaan Anda.