我做了一些研究,偶然发现了有关如何保护api密钥的文章-https://towardsdatascience.com/how-to-hide-your-api-keys-in-python-fb2e1a61b0a0
因此,我知道有充分的理由分离出密钥和敏感信息的代码和配置,例如,如果我将代码存储在存储库中。
在AWS中,如果我将角色分配给特定帐户,则只有授权人员才能登录AWS并启动该API调用的Lambda。对我来说,超出范围似乎毫无意义,但也许我不了解一些基本的安全基础知识。
如果我不打算存储代码,而只想在AWS Lambda上使用带有python的JWT令牌进行简单的REST API调用,是否有必要分离出AWS Lambda环境变量的键?
我知道我可以轻松地将其分离出来,这需要花费几秒钟,但这是我的理解,因此如果我的问题听起来很傻,我深表歉意。