翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Tools for のセキュリティに関するその他の考慮事項 PowerShell
このトピックには、前のセクションで説明したセキュリティトピックに加えて、セキュリティに関する考慮事項が含まれています。
機密情報のログ記録
このツールの一部のオペレーションは、環境変数からの情報など、機密と見なされる可能性のある情報を返す場合があります。特定のシナリオでは、この情報が公開されるとセキュリティリスクが発生する可能性があります。例えば、その情報は継続的インテグレーションと継続的デプロイ (CI/CD) ログに含まれる可能性があります。したがって、ログの一部としてこのような出力を含める場合は を確認し、不要な場合は出力を抑制することが重要です。機密データの保護の詳細については、「」を参照してくださいこの AWS 製品またはサービスにおけるデータ保護。
以下のベストプラクティスを考慮します。
-
サーバーレスリソースの機密値を保存するために環境変数を使用しないでください。代わりに、サーバーレスコードをプログラムでシークレットストアからシークレットを取得します (例: AWS Secrets Manager)。
-
ビルドログの内容を確認して、機密情報が含まれていないことを確認します。/dev/null へのパイプ処理や、出力をバッシュまたは PowerShell変数としてキャプチャしてコマンド出力を抑制するなどのアプローチを検討してください。
-
ログへのアクセスを検討し、ユースケースに合わせてアクセスの範囲を適切に設定します。
