我有一个node.js Lambda函数,用于存储DynamoDB中的项目。 我希望在存储之前加密其中一个项属性 在DynamoDB中,然后在另一个检索项目的Lambda函数中解密它。
使用AWS服务或Lambda中已存在的模块是否有一种简单的方法可以做到这一点?
或者我应该上传一个外部模块,如CryptoJS并使用它?
答案 0 :(得分:3)
AWS KMS(密钥管理服务)是一项应该恰到好处的服务。您不会需要任何其他模块,因为Lambda中已经提供了完整的AWS SDK。而且您不必担心必须将密钥暴露给Lambda。