本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
工具的其他安全性考量 PowerShell
本主題除了先前章節所涵蓋的安全性主題之外,還包含安全性考量。
敏感資訊的記錄
此工具的某些操作可能會返回可能被認為是敏感的信息,包括來自環境變量的信息。在某些情況下,這些資訊的暴露可能代表安全風險;例如,這些資訊可能包含在持續整合和持續部署 (CI/CD) 記錄中。因此,當您將此類輸出包含為日誌的一部分時,請務必查看,並在不需要時抑制輸出。如需有關保護機密資料的其他資訊,請參閱本 AWS 產品或服務中的資料保護。
請考慮下列最佳作法:
-
請勿使用環境變數來儲存無伺服器資源的敏感值。而是讓您的無伺服器程式碼以程式設計方式從祕密存放區擷取密碼 (例如, AWS Secrets Manager)。
-
檢閱組建記錄的內容,以確保它們不包含敏感資訊。考慮管道到 /dev/null 之類的方法,或者將輸出捕獲為 bash 或 PowerShell變量來抑制命令輸出。
-
考慮對日誌的訪問,並根據您的使用案例適當地設置訪問範圍。
