Hide/masking 使用 terraform 的 lambda 环境变量中的密钥 ID
Hide/masking Key Id in lambda envirnoment variable using terraform
我正在尝试使用 Terraform 隐藏在 Lambda 环境变量中定义的“应用密钥 ID”,以显示为 > ********************* **** 而不是真正的价值。
有什么建议吗?
谢谢
无法实现您的尝试,lambda 环境变量不适合存储应用程序机密。
为了存储机密,我建议您使用 AWS Secrets Manager 或 AWS System Manager Parameter Store。两者都能够 hide/mask 值,并根据您的用例对其进行加密。
相比之下,AWS Secrets Manager 是一项成本更高的服务,但它提供了更多功能,例如与某些 AWS 服务(RDS、RedShift、DocumentDB)进行秘密轮换的集成,但可以在 Parameter Store 中使用 lambda 函数实现相同的效果。
您可以比较和对比,看看哪个更适合您的用例!
我正在尝试使用 Terraform 隐藏在 Lambda 环境变量中定义的“应用密钥 ID”,以显示为 > ********************* **** 而不是真正的价值。 有什么建议吗?
谢谢
无法实现您的尝试,lambda 环境变量不适合存储应用程序机密。
为了存储机密,我建议您使用 AWS Secrets Manager 或 AWS System Manager Parameter Store。两者都能够 hide/mask 值,并根据您的用例对其进行加密。
相比之下,AWS Secrets Manager 是一项成本更高的服务,但它提供了更多功能,例如与某些 AWS 服务(RDS、RedShift、DocumentDB)进行秘密轮换的集成,但可以在 Parameter Store 中使用 lambda 函数实现相同的效果。
您可以比较和对比,看看哪个更适合您的用例!