Лямбда-переменные на самом деле зашифрованы , расшифрованные значения отображаются с консоли, но если у пользователя нет разрешения для ключа, он не сможет их увидеть.
Как вы предложили, у вас есть решения:
Преимущества, которые вы получите при использовании любого из этих решений, заключаются в том, что вы можете изменять их вне версии , которую вы используете, а также одновременно несколько функций лямбда.
У вас также будет увеличенная задержка при попытке достичь этих конечных точек службы, что приведет к небольшому увеличению времени. Вы можете уменьшить эту задержку, поместив Lambda в VP C и используя VP C конечные точки для службы (что позволит осуществлять прямую частную связь с использованием publi c inte rnet), но он все равно будет длиннее, чем переменные среды.
В конечном итоге этот выбор для вас, если вам действительно нужно повторно использовать переменные и вы можете мириться с небольшой задержкой, используйте диспетчер секретов или хранилище параметров системного менеджера. В противном случае настройте разрешения KMS , чтобы не каждый пользователь мог получить доступ к доступу для дешифрования.