降低记录和调试 Lambda 函数的风险 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

降低记录和调试 Lambda 函数的风险

在创建一个自定义 Lambda 轮换函数来支持 Secrets Manager 密钥时,请慎重地在函数中包括调试或日志记录语句。这些语句可能会导致函数中的信息写入到 CloudWatch。 确保将信息记录到 CloudWatch 的操作不包括在加密密钥值中存储的任何敏感数据。此外,如果您在开发期间选择在代码中包含任何此类语句以进行测试和调试,请确保在生产中使用代码之前从代码中删除这些行。此外,切记在不再需要时删除所有日志,包括在开发期间收集的敏感信息。

由 AWS 和支持的数据库提供的 Lambda 函数不包括日志记录和调试语句。