WKLD.05 — 公開されたシークレットを検出して修正する

WKLD.03 — エフェメラルシークレットまたはシークレット管理サービスを使用するおよび WKLD.04 — アプリケーションシークレットが公開されるのを防ぐで、シークレットを保護するための対策を講じます。この制御により、シークレットがこれらの予防措置をバイパスしたかどうかを検出するソリューションをデプロイし、それに従って修正することができます。

Amazon CodeGuru Reviewer は、ソースコード内のアプリケーションシークレットを検出し、検出したシークレットを修正して Secrets Manager に公開するメカニズムを提供します。Secrets Manager からシークレットを取得するためのアプリケーションコードも提供されています。費用対効果の分析を実施して、このソリューションがビジネスに適しているかどうかを判断してください。別の方法として、WKLD.04 — アプリケーションシークレットが公開されるのを防ぐのオープンソースソリューションの一部は、既存のシークレットの検出機能を提供しています。

CodeGuru Reviewer と Secrets Manager の統合を設定するには

CodeGuru Reviewer を使用して、ハードコーディングされたシークレットと AWS Secrets Manager を特定し、それらを保護する (AWS ブログ記事とガイド付きウォークスルー)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

WKLD.04 — アプリケーションシークレットを保護する

WKLD.06 — SSH または RDP の代わりに Systems Manager を使用する