クラウドのLambdaハンドラ資格の管理

Question

My Awsのラムダ関数はJavaで書かれています。私はDynamoDbから以下のようないくつかの静的認証情報を与えてデータを取得しています。しかし

new BasicAWSCredentials(ACCESSKEY, SECRETKEY) 

、私はAWS Cloudformationで私のサービスを定義してみてください。私はどのような方法を見つけることができませんでした、どのようにこれらのアクセスキーと秘密鍵の資格情報を変更することができます。これらの資格情報を管理するための最良の方法は、各アカウントの特殊キーであり、Javaコードに埋め込まれているためです。

Answer 1

実行時にコンテキストを使用するか、ファイルをダウンロードして資格情報を渡すことはできますが、安全に取得してローテーションするのは難しいため、明示的にハードコードされた資格情報は使用しないでください。

ラムダ許可モデルで説明したように、役割を使用する方が簡単で安全です、唯一のAWS（例えば、あなたのdevのマシン）外http://docs.aws.amazon.com/lambda/latest/dg/intro-permission-model.html

使用明示的な資格情報、およびそうであっても、それらをハードコーディングしません環境変数またはCLIプロファイルを使用します。