AWS Strumenti per PowerShell La V4 è entrata in modalità manutenzione.
Ti consigliamo di migrare alla AWS Strumenti per PowerShell versione V5. Per ulteriori dettagli e informazioni su come eseguire la migrazione, consulta il nostro annuncio sulla modalità di manutenzione
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni aggiuntive sulla sicurezza per gli strumenti per PowerShell
Questo argomento contiene considerazioni sulla sicurezza oltre agli argomenti sulla sicurezza trattati nelle sezioni precedenti.
Registrazione di informazioni sensibili
Alcune operazioni di questo strumento potrebbero restituire informazioni che potrebbero essere considerate sensibili, incluse le informazioni provenienti da variabili di ambiente. L’esposizione di queste informazioni potrebbe rappresentare un rischio per la sicurezza in determinati scenari; ad esempio, le informazioni potrebbero essere incluse nei log di integrazione e implementazione continua (CI/CD). È quindi importante verificare quando includere tali output nei log e sopprimerli quando non sono necessari. Per ulteriori informazioni sulla protezione dei dati sensibili, consulta Protezione dei dati in questo AWS prodotto o servizio.
Prendi in considerazione le seguenti best practice:
-
Non utilizzate variabili di ambiente per archiviare valori sensibili per le risorse serverless. Fate invece in modo che il codice serverless recuperi a livello di codice il segreto da un archivio di segreti (ad esempio,). Gestione dei segreti AWS
-
Effettua una revisione dei contenuti dei log di compilazione per assicurarti che non contengano informazioni riservate. Prendete in considerazione approcci come il reindirizzamento a /dev/null o l'acquisizione dell'output come bash o variabile per sopprimere gli output dei comandi. PowerShell
-
Prendi in considerazione l’accesso ai tuoi log e definisci l’accesso in modo appropriato per il tuo caso d’uso.
