助け合いフォーラム
正解の選択肢
(認証情報をKMSで暗号化する。Lambda関数には暗号化した認証情報を埋め込み、呼び出し時に復号する)
もこの中では最も正しいが、lambda関数に認証情報を埋め込んでいる以上、セキュリティ的に完璧に正しいとは言えないのでは
こういう「与えられた選択肢の中では最も近いが、目的上ベストプラクティスとは言えない」みたいなの
実際に問題として出るのですかね?
b
birdpixy
2025/05/15 10:05
データベースのパスワードを暗号化してLambda関数に格納する方法は、AWS公式でも提示されているので、試験にも出る可能性があると思います。
https://aws.amazon.com/jp/lambda/faqs/
Q: 機密情報を環境変数に格納できますか?
データベースのパスワードなどの機密情報については、AWS Key Management Service を使用してクライアント側で暗号化し、
この暗号化した値を環境変数に暗号文として格納することをお勧めします。
これらの値の復号化では、AWS Lambda 関数コードにロジックを含める必要があります
コメント
スタッフからの返信
この投稿に対して返信しませんか?
a arashi1977
2025/05/15 20:43
うーん、birdpixy さんの提示されたドキュメントの引用では、「暗号化した認証情報を埋め込み」するとは読めないです。 どちらかというと、実行環境に対して環境変数で認証情報を展開し、Lambda 関数は「環境変数から認証情報を取得する」ように推奨されているかと思います。 ですので、lokorokomaru さんの疑問は的をいていると思います。