[英]Securing AWS RDS credentials for Lambda
现在,我将用户名和密码作为环境变量传入。 变量是从另一个文件中检索的,因此使用git存储的cloudformation不包含密码和用户名,这是很好的。 但是,现在在控制台中查看lambda时,它们以纯文本格式存储。
以与云提供商无关的方式存储这些凭据的最佳实践是什么? 我基本上只是不想使用KMS或任何其他存储AWS服务的密钥。
出于完整性考虑,我还考虑过将密码存储在dynamodb表中。 然后,我将使用IAM来检索那些凭据。 但是,这些凭据仍以明文形式存储。 如果这是检索凭据的最佳方法,那么有一种对其进行加密的最佳方法,或者不是最佳路径。
感谢您的所有评论和建议。
对于这种确切情况,我们使用AWS Secrets Manager 。 非常适合我们。
如何为 AWS RDS 凭证创建配置文件并将其导入我的 AWS Lambda API?
[英]How can I create a config file for AWS RDS credentials and import them in my AWS Lambda APIs?
为 AWS Lambda 函数安全地提供 AWS RDS 凭证的最佳方式是什么?
[英]What is the best way to securely provide AWS RDS credentials to AWS Lambda functions?
我想使用 python 通过 aws 秘密管理器从 aws lambda 函数中检索 postgresql rds 数据库凭据
[英]i want to retrieve postgresql rds database credentials from aws lambda function through aws secrets manager using python
AWS Lambda 使用 Java 与 AWS RDS 集成但面临错误加载类软件/amazon/awssdk/auth/credentials/AwsCredentialsProvider
[英]AWS Lambda integrate with AWS RDS using Java but facing Error loading class software/amazon/awssdk/auth/credentials/AwsCredentialsProvider
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
