Skip to content

Security: Thiago-code-lab/aws-data-engineering-course

Security

SECURITY.md

Segurança

Regras obrigatórias

  • Nunca faça commit de credenciais AWS, chaves de acesso, tokens, arquivos .env ou perfis locais.
  • Nunca faça commit de dados pessoais ou dados reais de clientes.
  • Não exponha IDs de conta AWS sem necessidade técnica e revisão.
  • Se uma credencial for exposta, revogue e rotacione imediatamente.
  • Antes de qualquer laboratório, valide conta, região e orçamento.
  • Prefira credenciais temporárias e permissões mínimas.
  • Revise arquivos de estado do Terraform antes de qualquer publicação.
  • Aplique o princípio do menor privilégio em IAM, GitHub e ferramentas locais.

Relato de problemas

Questões de segurança devem ser reportadas de forma privada ao instrutor ou mantenedor. Não abra issues públicas contendo credenciais, IDs sensíveis, evidências de contas ou dados pessoais.

There aren't any published security advisories