- Nunca faça commit de credenciais AWS, chaves de acesso, tokens, arquivos
.envou perfis locais. - Nunca faça commit de dados pessoais ou dados reais de clientes.
- Não exponha IDs de conta AWS sem necessidade técnica e revisão.
- Se uma credencial for exposta, revogue e rotacione imediatamente.
- Antes de qualquer laboratório, valide conta, região e orçamento.
- Prefira credenciais temporárias e permissões mínimas.
- Revise arquivos de estado do Terraform antes de qualquer publicação.
- Aplique o princípio do menor privilégio em IAM, GitHub e ferramentas locais.
Questões de segurança devem ser reportadas de forma privada ao instrutor ou mantenedor. Não abra issues públicas contendo credenciais, IDs sensíveis, evidências de contas ou dados pessoais.