Ferramentas da AWS para PowerShell O V4 entrou no modo de manutenção.
Recomendamos que você migre para a Ferramentas da AWS para PowerShell V5. Para obter detalhes e informações adicionais sobre como migrar, consulte nosso anúncio do modo de manutenção
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações adicionais de segurança para as Ferramentas para PowerShell
Este tópico contém considerações de segurança, além dos tópicos de segurança abordados em seções anteriores.
Armazenamento em log de informações sensíveis
Algumas operações dessa ferramenta podem retornar informações que podem ser consideradas confidenciais, inclusive informações das variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos logs de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus logs e suprima a saída quando não for necessária. Para obter informações adicionais sobre a proteção de dados confidenciais, consulte Proteção de dados neste produto ou serviço da AWS.
Considere as seguintes práticas recomendadas:
-
Não use variáveis de ambiente a fim de armazenar valores confidenciais para os recursos de tecnologia sem servidor. Em vez disso, faça com que seu código sem servidor recupere programaticamente o segredo de um armazenamento de segredos (por exemplo,). AWS Secrets Manager
-
Analise o conteúdo dos seus logs de compilação para garantir que não contenham informações confidenciais. Considere abordagens como canalizar para /dev/null ou capturar a saída como bash ou variável para suprimir as saídas do comando. PowerShell
-
Considere o acesso aos seus logs e defina o escopo do acesso de acordo com seu caso de uso.
