A versão 5 (V5) do Ferramentas da AWS para PowerShell foi lançada!
Para obter informações sobre mudanças significativas e migrar seus aplicativos, consulte o tópico de migração.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações adicionais de segurança para as Ferramentas para PowerShell
Este tópico contém considerações de segurança, além dos tópicos de segurança abordados nas seções anteriores.
Registro de informações confidenciais
Algumas operações dessa ferramenta podem retornar informações que podem ser consideradas confidenciais, incluindo informações de variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos logs de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus logs e suprima a saída quando não for necessária. Para obter informações adicionais sobre a proteção de dados confidenciais, consulte Proteção de dados neste AWS produto ou serviço.
A versão 5 (V5) do Ferramentas da AWS para PowerShell foi atualizada para excluir informações potencialmente confidenciais dos registros por padrão. Se precisar voltar ao comportamento da ferramenta que possa resultar no registro de informações confidenciais, você pode fazer isso em uma PowerShell sessão específica executando o seguinte comando:
Set-AWSConfiguration -RedactSensitiveOutputDisplay $false
Se você voltar ao comportamento anterior da ferramenta, estará aumentando o risco de que informações confidenciais sejam registradas. Nesse caso, você deve considerar as seguintes práticas recomendadas:
-
Não use variáveis de ambiente para armazenar valores confidenciais para seus recursos sem servidor. Em vez disso, faça com que seu código sem servidor recupere programaticamente o segredo de um armazenamento de segredos (por exemplo,). AWS Secrets Manager
-
Analise o conteúdo dos seus logs de compilação para garantir que não contenham informações confidenciais. Considere abordagens como canalizar para /dev/null ou capturar a saída como bash ou variável para suprimir as saídas do comando. PowerShell
-
Considere o acesso aos seus logs e defina o escopo do acesso de acordo com seu caso de uso.