Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Consideraciones de seguridad adicionales para las herramientas para PowerShell
Este tema contiene consideraciones de seguridad además de los temas de seguridad tratados en las secciones anteriores.
Registro de información confidencial
Algunas operaciones de esta herramienta pueden devolver información que podría considerarse confidencial, incluida la información de las variables de entorno. La exposición de esta información puede representar un riesgo para la seguridad en algunos escenarios; por ejemplo, la información podría incluirse en los registros de integración y despliegue continuos (CI/CD). Por lo tanto, es importante que revise cuándo incluye dichos resultados como parte de sus registros y los suprima cuando no los necesite. Para obtener información adicional sobre la protección de datos confidenciales, consulteProtección de datos en este AWS producto o servicio.
Tenga en cuenta las siguientes prácticas recomendadas:
-
No utilice variables de entorno para almacenar valores confidenciales para sus recursos sin servidor. En su lugar, haga que el código sin servidor recupere mediante programación el secreto de un almacén de secretos (por ejemplo,). AWS Secrets Manager
-
Revisa el contenido de tus registros de compilación para asegurarte de que no contengan información confidencial. Considera enfoques como canalizar el archivo a /dev/null o capturar el resultado como un bash o una PowerShell variable para suprimir los resultados de los comandos.
-
Tenga en cuenta el acceso a sus registros y limite el acceso de forma adecuada a su caso de uso.
