工具的其他安全注意事项 PowerShell - Amazon Tools for PowerShell (第 4 版)
敏感信息的记录
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Tools for PowerShell V4 已进入维护模式。

我们建议您迁移到 Amazon Tools for PowerShell V5。有关如何迁移的更多详细信息和信息,请参阅我们的维护模式公告

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

工具的其他安全注意事项 PowerShell

本主题包含除前面部分涵盖的安全主题之外的其他安全注意事项。

敏感信息的记录

此工具的某些操作可能会返回被视为敏感的信息,包括来自环境变量的信息。在某些情况下,泄露这些信息可能构成安全风险;例如,这些信息可能包含在持续集成和持续部署(CI/CD)日志中。因此,请务必核查何时将此类输出作为日志的一部分,并在不需要时隐藏该输出。有关保护敏感数据的其他信息,请参阅本 Amazon 产品或服务中的数据保护

考虑下面的最佳实践:

  • 不要使用环境变量来存储无服务器资源的敏感值。而是让您的无服务器代码以编程方式从密钥存储库中检索密钥(例如)。 Amazon Secrets Manager

  • 查看构建日志的内容,确保其中不包含敏感信息。考虑诸如通过管道传输到 /dev/null 或将输出捕获为 bash 或 PowerShell变量来抑制命令输出之类的方法。

  • 考虑日志的访问权限,并根据您的使用案例适当确定访问范围。