В консоли AWS в разделе «Настройка шифрования» я заметил, что не могу зашифровать переменные среды, используя Lambda KMS по умолчанию.
Я что-то упустил? Или мне нужно создать свой собственный ключ, чтобы включить шифрование в покое?
Да, вам нужно использовать свой собственный ключ, чтобы использовать помощники KMS, если вы хотите зашифровать объекты после создания функции. Вот соответствующие документы :
При первом создании или обновлении лямбда-функций, которые используют переменные среды в регионе, создается служебный ключ по умолчанию для вас автоматически в AWS KMS. Этот ключ используется для шифрования переменные среды Однако, если вы хотите использовать шифрование помощники и использовать KMS для шифрования переменных среды после вашей лямбды Функция создана, затем вы должны создать свой собственный ключ AWS KMS и выберите его вместо ключа по умолчанию. Ключ по умолчанию выдаст ошибки когда выбрано.