Verwalten der Lambda-Handler Anmeldeinformationen in Cloudformation

Question

Meine Aws Lambda-Funktion ist in Java geschrieben. Ich erhalte Daten von DynamoDb, indem ich statische Anmeldeinformationen wie unten angegeben habe.

new BasicAWSCredentials(ACCESSKEY, SECRETKEY) 

Allerdings, wenn ich versuche, meine Dienste in Aws Cloudformation zu definieren. Ich konnte keinen Weg finden, wie ich diese Accesskey- und Secretkey-Zugangsdaten ändern kann. Was ist der beste Weg für die Verwaltung dieser Anmeldeinformationen ?, Weil sie spezielle Schlüssel für jedes Konto sind und in Java-Code eingebettet sind.

Answer 1

Obwohl Sie den Kontext verwenden oder eine Datei herunterladen können, um Anmeldeinformationen in Runtime zu übergeben, sollten Sie keine expliziten fest codierten Anmeldeinformationen verwenden, da diese schwieriger zu erfassen und sicher zu rotieren sind.

Es ist einfacher und sicherer zu Rollen verwenden, wie sie in dem Lambda-Berechtigungsmodell beschrieben: http://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html

Verwenden explizite Anmeldeinformationen nur außerhalb AWS (Ihre Dev-Maschine zum Beispiel), und selbst dann nicht schwer Code sie, Verwenden Sie Umgebungsvariablen oder CLI-Profile.