一家公司有一个调用 AWS Lambda 函数的应用程序。最近的代码审查发现存储在源代码中的数据库凭据。需要删除数据库凭据来自 Lambda 源代码。然后必须安全地存储和持续轮换凭证以满足安全策略要求。解决方案架构师应该推荐什么来满足这些要求?

发布于 2021-04-24 01:43:29
【多选题】
A 将密码存储在 AWS CloudHSM 中。将 Lambda 函数与一个角色相关联,该角色可以查看来自 CloudHSM 给定密钥 ID 的密码。
B 将密码存储在 AWS Secrets Manager 中。 A 将 Lambda 函数与一个角色相关联,该角色可以在给定其秘密 ID 的情况下从秘密管理器中检索密码。
C 将数据库密码移动到关联 Lambda 函数的环境变量执行时从环境变量中检索密码。
D 将密码存储在 AWS Key Management Service (AWS KMS) 中。关联 Lambda具有一个角色的函数,该角色可以在给定其密钥 ID 的情况下从 AWS KMS 检索密码。

查看更多

关注者
0
被浏览
97
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服