Amazon Tools for PowerShell 版本 5(V5)已经发布!
要开始使用新版本的工具,请参阅《Amazon Tools for PowerShell 用户指南(V5)》,特别是关于迁移到 V5 的主题。
适用于 PowerShell 工具的其他安全注意事项
本主题包含除前面部分涵盖的安全主题之外的其他安全注意事项。
敏感信息的记录
此工具的某些操作可能会返回被视为敏感的信息,包括来自环境变量的信息。在某些情况下,泄露这些信息可能构成安全风险;例如,这些信息可能包含在持续集成和持续部署(CI/CD)日志中。因此,请务必核查何时将此类输出作为日志的一部分,并在不需要时隐藏该输出。有关保护敏感数据的其他信息,请参阅本 Amazon 产品或服务中的数据保护。
考虑下面的最佳实践:
-
不要使用环境变量来存储无服务器资源的敏感值。相反,应让您的无服务器代码以编程方式从机密存储(例如 Amazon Secrets Manager)中检索机密。
-
查看构建日志的内容,确保其中不包含敏感信息。考虑使用诸如通过管道传输到 /dev/null 或将输出捕获为 bash 或 PowerShell 变量等方法来抑制命令输出。
-
考虑日志的访问权限,并根据您的使用案例适当确定访问范围。