A versão 5 (V5) do Ferramentas da AWS para PowerShell foi lançada!
Para começar a usar a nova versão do SDK, consulte o Guia do usuário do Ferramentas da AWS para PowerShell (V5), especialmente o tópico Migração para V5.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações de segurança adicionais para o Tools for PowerShell
Este tópico contém considerações de segurança, além dos tópicos de segurança abordados em seções anteriores.
Armazenamento em log de informações sensíveis
Algumas operações dessa ferramenta podem retornar informações que podem ser consideradas confidenciais, inclusive informações das variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos logs de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus logs e suprima a saída quando não for necessária. Para obter informações adicionais sobre a proteção de dados confidenciais, consulte Proteção de dados neste produto ou serviço da AWS.
Considere as seguintes práticas recomendadas:
-
Não use variáveis de ambiente a fim de armazenar valores confidenciais para os recursos de tecnologia sem servidor. Em vez disso, faça com que o código de tecnologia sem servidor recupere programaticamente o segredo de um armazenamento de segredos (por exemplo, AWS Secrets Manager).
-
Analise o conteúdo dos seus logs de compilação para garantir que não contenham informações confidenciais. Considere abordagens como piping para /dev/null ou capturar a saída como uma variável bash ou do PowerShell para suprimir as saídas de comando.
-
Considere o acesso aos seus logs e defina o escopo do acesso de acordo com seu caso de uso.
