管理Lambda處理程序Cloudformation中的憑證

Question

My Aws Lambda函數是用Java編寫的。我通過提供如下的靜態憑據來從DynamoDb獲取數據;

new BasicAWSCredentials(ACCESSKEY, SECRETKEY) 

但是，當我嘗試在Aws Cloudformation中定義我的服務時。我找不到任何方法，我如何更改這些accesskey和secretkey憑證。管理這些證書的最佳方式是什麼？因爲它們是每個帳戶的特殊密鑰並嵌入在Java代碼中。

Answer 1

儘管您可以使用上下文或下載文件以在運行時傳遞憑據，但不應使用顯式硬編碼憑據，因爲這很難獲取和安全地輪換。

更容易，更安全的使用角色，如在lambda權限模型描述：只http://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html

使用明確憑據AWS（你的dev的機器爲例）外，即使如此不硬編碼它們，使用環境變量或CLI配置文件。