我正在使用注册的API密钥将我的应用程序连接到第三方电子邮件服务。
由于它是敏感信息,所以我希望将其存储在某个加密的位置并从那里检索它。因为我已经在使用AWS Lambda,所以在此用例中,最好使用Dynamo DB或S3存储桶来存储API密钥吗?
SecureString中的ParameterStore。或者,如果要使用特定的KMS密钥进行加密,则可以使用lambda加密的环境变量。然后在lambda代码中解密env变量。
如果您在许多lambda中执行第二种方法,请考虑将此代码放在lambda层中进行解密。