As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Considerações adicionais de segurança para as Ferramentas para PowerShell
Este tópico contém considerações de segurança, além dos tópicos de segurança abordados nas seções anteriores.
Registro de informações confidenciais
Algumas operações dessa ferramenta podem retornar informações que podem ser consideradas confidenciais, incluindo informações de variáveis de ambiente. A exposição dessas informações pode representar um risco de segurança em determinados cenários; por exemplo, as informações podem ser incluídas nos registros de integração contínua e implantação contínua (CI/CD). Portanto, é importante que você revise quando está incluindo essa saída como parte de seus registros e suprima a saída quando não for necessária. Para obter informações adicionais sobre a proteção de dados confidenciais, consulteProteção de dados neste AWS produto ou serviço.
Considere as seguintes práticas recomendadas:
-
Não use variáveis de ambiente para armazenar valores confidenciais para seus recursos sem servidor. Em vez disso, faça com que seu código sem servidor recupere programaticamente o segredo de um armazenamento de segredos (por exemplo,). AWS Secrets Manager
-
Analise o conteúdo dos seus registros de compilação para garantir que eles não contenham informações confidenciais. Considere abordagens como canalizar para /dev/null ou capturar a saída como bash ou variável para suprimir as saídas do comando. PowerShell
-
Considere o acesso aos seus registros e defina o escopo do acesso de acordo com seu caso de uso.
