WKLD.05 - 检测和修复密钥泄露

在 WKLD.03 - 使用临时密钥或密钥管理服务和 WKLD.04 - 防止应用程序密钥泄露中，采取措施保护密钥。在这种控制中，您可以部署解决方案，检测密钥是否绕过这些预防措施，然后进行相应的修复。

Amazon CodeGuru Reviewer 会检测源代码中的应用程序密钥，并提供一种机制来修复和发布在 Secrets Manager 中检测到的密钥。还将提供用于从 Secrets Manager 检索密钥的应用程序代码。执行成本效益分析，确定该解决方案是否适合您的业务。替代方案是，WKLD.04 - 防止应用程序密钥泄露中的一些开源解决方案提供了对现有密钥的检测能力。

若要设置 CodeGuru Reviewer 与 Secrets Manager 的集成

使用 CodeGuru Reviewer 识别硬编码密钥并使用 AWS Secrets Manager 保护这些密钥（AWS 博客文章和指导性演练）。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

WKLD.04 - 保护应用程序密钥

WKLD.06 - 使用 Systems Manager 代替 SSH 或 RDP