zappa：将aws的秘密放在哪里&；访问密钥？

我正在尝试使用zappa在aws lambda&api网关中启动我的flask应用程序。flask脚本需要单独的aws密钥和访问密钥（S3和dynamoDB需要），这与我用于执行zappa的密钥不同

我意识到我无法将其放入

zappa_settings.json

，因为它们将被阻止

---

那么我应该把它们放在哪里呢？

如果使用Lambda函数，最好不要在代码中使用AWS密钥和访问密钥。您应该修改Lambda函数的执行角色，并添加访问S3和DynamoDB所需的权限

但是，如果您选择不使用Lambda函数的执行角色，则可以使用许多选项来存储AWS密钥和访问密钥：

将它们存储在Lambda函数的环境变量中。（不推荐）

将它们作为安全字符串存储在AWS SSM参数存储中

将它们存储在AWS机密管理器中

---

但我建议您修改Lambda函数的执行角色，并添加访问S3和DynamoDB案例中任何AWS服务所需的权限。

谢谢，我现在明白您的意思了~我们将朝着这个方向努力。这是我的第一个lambda函数：）