管理Lambda处理程序Cloudformation中的凭证

Question

My Aws Lambda函数是用Java编写的。我通过提供如下的静态凭据来从DynamoDb获取数据;

new BasicAWSCredentials(ACCESSKEY, SECRETKEY) 

但是，当我尝试在Aws Cloudformation中定义我的服务时。我找不到任何方法，我如何更改这些accesskey和secretkey凭证。管理这些证书的最佳方式是什么？因为它们是每个帐户的特殊密钥并嵌入在Java代码中。

Answer 1

尽管您可以使用上下文或下载文件以在运行时传递凭据，但不应使用显式硬编码凭据，因为这很难获取和安全地轮换。

更容易，更安全的使用角色，如在lambda权限模型描述：只http://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html

使用明确凭据AWS（你的dev的机器为例）外，即使如此不硬编码它们，使用环境变量或CLI配置文件。