在AWS控制台的“加密配置”下,我注意到我无法使用默认的Lambda KMS加密我的环境变量。
我想念什么吗?还是我必须创建自己的密钥才能启用静态加密?
答案 0 :(得分:2)
是的,如果要在创建函数后对事物进行加密,则需要使用自己的密钥来使用KMS帮助器。这是relevant docs:
首次创建或更新使用的Lambda函数 区域中的环境变量,将创建默认服务密钥 自动在AWS KMS中为您服务。该密钥用于加密 环境变量。但是,您是否希望使用加密 Lambda之后使用帮助程序并使用KMS加密环境变量 函数已创建,那么您必须创建自己的AWS KMS密钥,然后 选择它而不是默认键。默认密钥将给出错误 选择时。