Прямо сейчас я передаю имя пользователя и пароль в качестве переменных среды. Переменные извлекаются из другого файла, поэтому облачная информация, хранимая с помощью git, не содержит пароля и имени пользователя, что является хорошим. Но прямо сейчас они хранятся в незашифрованном виде, если смотреть на лямбду в консоли.
Какова наилучшая практика для хранения этих учетных данных наиболее независимым от облачного провайдера способом? Я просто не хочу использовать KMS или любой другой сервис хранения ключей AWS.
Просто для полноты я также рассмотрел вопрос о сохранении пароля в таблице DynamodB. Тогда я бы использовал IAM, чтобы иметь возможность получить эти учетные данные. Но эти учетные данные все еще хранятся в открытом тексте. Если это лучший способ получить учетные данные, есть ли лучший способ зашифровать его или этот путь не самый лучший.
Спасибо за все комментарии и советы.