My Aws Lambda函数是用Java编写的。我通过提供如下的静态凭据来从DynamoDb获取数据;
new BasicAWSCredentials(ACCESSKEY, SECRETKEY)
然而,当我尝试在Aws Cloudformation中定义我的服务时。我找不到任何方法,如何更改这些accesskey和secretkey凭据。管理这些凭据的最佳方法是什么?因为它们是每个帐户的特殊密钥并嵌入在Java代码中。
答案 0 :(得分:1)
虽然您可以使用上下文或下载文件在运行时传递凭据,但不应使用显式硬编码凭据,因为这样更难以获取和安全地旋转。
使用角色更容易,更安全,如lambda权限模型中所述:http://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html
仅在AWS外部使用显式凭据(例如您的开发机器),即使如此,也不要对它们进行硬编码,使用环境变量或CLI配置文件。