AWS 단계 함수를 사용하여 문자열 연결 Lambda는 흥미 롭지만 실행 세부 정보 화면에서 로깅을 사용/사용 중지하는 방법이 있습니까? 
한 람다에서 다른 람다로 전달되는 개인 정보를 비밀리에 처리 할 수 있어야하며 각 단계에 KMS 암호화/암호 해독을 추가하는 것은 오버 헤드가 많으며 인터넷 액세스없이 VPC에있는 람다에게는 불가능합니다.AWS에서 민감한 정보를 안전하게 전달하는 방법 단계 함수
Amazon과 이야기 했으므로 콘솔에서이 정보를 숨길 방법이 없습니다. 대안은 각 단계에서 람다 함수로 보내지는 것을 제한하는 것입니다.
따라서 특정 기능에서 입력 데이터의 비 PII 하위 집합 만 볼 수 있습니다. 일반적인 해결책은 PII 데이터를 전혀 전달하지 않고 PII 데이터를 암호화 된 데이터 저장소 (예 : S3 버킷 또는 암호화 된 RDS 데이터베이스 테이블)에 저장하고 상태 시스템을 통해 해당 객체에 대한 참조를 전달하는 것입니다.
또 다른 옵션은 KMS 암호화를 사용하여 SecureString 유형의 SSM 매개 변수 저장소를 사용하는 것입니다. 단계 사이에 SSM 매개 변수의 이름을 전달합니다. 람다 함수는 API를 사용하여 단일 요청에서 값을 검색하고 해독합니다. boto3을 사용하여 SSM 매개 변수 저장소를 Python에서 사용하는 방법에 대한 설명서는 아래 링크를 참조하십시오.
http://boto3.readthedocs.io/en/latest/reference/services/ssm.html#SSM.Client.get_parameter
당신은 당신의 람다 함수에 대한 역할이 SSM에 대한 액세스 값을 암호화하는 데 사용 된 동일한 KMS 키에 및 액세스 매개 변수를 제공 할 수 있도록해야합니다.
서머 타임 슬픔 : 이것은 그들의 끝에 대한 실제적인 느낌처럼 느낍니다. 단계 기능은 유닉스 파이프가 될 수 있지만 네트워크가 가능한 응용 프로그램을위한 잠재력이 있습니다. 아. – Bronanaza