Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan keamanan tambahan untuk Alat untuk PowerShell
Topik ini berisi pertimbangan keamanan selain topik keamanan yang dibahas di bagian sebelumnya.
Pencatatan informasi sensitif
Beberapa operasi alat ini mungkin mengembalikan informasi yang dapat dianggap sensitif, termasuk informasi dari variabel lingkungan. Paparan informasi ini mungkin mewakili risiko keamanan dalam skenario tertentu; misalnya, informasi dapat dimasukkan dalam log integrasi berkelanjutan dan penyebaran berkelanjutan (CI/CD). Oleh karena itu penting bahwa Anda meninjau ketika Anda memasukkan output tersebut sebagai bagian dari log Anda, dan menekan output ketika tidak diperlukan. Untuk informasi tambahan tentang melindungi data sensitif, lihatPerlindungan data dalam AWS produk atau layanan ini.
Pertimbangkan praktik terbaik berikut:
-
Jangan gunakan variabel lingkungan untuk menyimpan nilai sensitif untuk sumber daya tanpa server Anda. Sebagai gantinya, mintalah kode tanpa server Anda secara terprogram mengambil rahasia dari toko rahasia (misalnya,). AWS Secrets Manager
-
Tinjau konten log build Anda untuk memastikan bahwa log tersebut tidak berisi informasi sensitif. Pertimbangkan pendekatan seperti perpipaan ke /dev/null atau menangkap output sebagai bash atau variabel untuk menekan output perintah. PowerShell
-
Pertimbangkan akses log Anda dan cakupan akses yang tepat untuk kasus penggunaan Anda.
