Моя лямбда-функция отвечает за соединение ssh с некоторыми из наших экземпляров EC2. В настоящее время я просто храню наш ключевой файл в пакете развертывания lambda, но это явно нежелательное решение для производства. Я уже исследовал несколько способов, таких как хранение ключа в закрытой корзине S3 и сохранение его в качестве зашифрованной переменной среды. Тем не менее, я не в восторге от того, что извлекаю ключ из корзины S3 все время, и зашифрованная переменная окружения выглядит как нечто, что не сохранится и в будущих лямбда-функциях. Какие еще существуют стандартные отраслевые способы хранения закрытых ключей для использования с лямбдами?