A 두 환경 모두에 대한 데이터베이스 자격 증명을 AWS Systems Manager Parameter Store에 저장하십시오. AWS Key Management Service(AWS KMS) 키를 사용하여 자격 증명을 암호화합니다. Lambda 함수의 애플리케이션 코드 내에서 Python용 AWS SDK(Bot03)를 사용하여 Parameter Store 매개변수에서 자격 증명을 가져옵니다. Parameter Store 파라미터에 대한 접근을 제공하기 위해 Lambda 함수에 역할을 추가합니다.
B QA 환경과 프로덕션 환경에 대한 고유한 키 항목을 사용하여 AWS Secrets Manager의 두 환경에 대한 데이터베이스 자격 증명을 저장합니다. 회전을 켭니다. Lambda 함수의 환경 변수로 Secrets Manager 키에 대한 참조를 제공합니다.
C AWS Key Management Service(AWS KMS)에 두 환경 모두에 대한 데이터베이스 자격 증명을 저장합니다. 회전을 켭니다. Lambda 함수에 대한 환경 변수로 AWS KMS에 저장된 자격 증명에 대한 참조를 제공합니다.
D QA 환경과 프로덕션 환경을 위해 별도의 S3 버킷을 생성합니다. S3 버킷에 대해 AWS KMS 키(SSE-KMS)를 사용하여 서버 측 암호화를 활성화합니다. 각 Lambda 함수의 애플리케이션 코드에 함수의 해당 환경에 대한 올바른 자격 증명을 가져오는 기능을 제공하는 객체 명명 패턴을 사용합니다. 각 Lambda 함수의 실행 역할에 Amazon S3에 대한 액세스 권한을 부여합니다.