使用 Secrets Manager 向 Lambda 函数提供数据库凭证 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Secrets Manager 向 Lambda 函数提供数据库凭证

您可以使用 Secrets Manager 向 Lambda 函数安全地提供数据库凭证,并保护数据库以及使用这些凭证连接和查询数据库,而无需在代码中对密钥进行硬编码或通过环境变量传递密钥。具有延长的生命周期的密钥应定期轮换以确保对关键系统的访问安全。Secrets Manager 提供了管理和轮换数据库密码的功能。

有关实施此功能的更多信息,请参阅如何使用 AWS Secrets Manager 向 Lambda 函数安全地提供数据库凭证