如何使用CloudFormation加密AWS Lambda环境变量

AWS CloudFormation模板，包括一个带有敏感环境变量的Lambda函数。我想设置一个KMS密钥并用它加密它们 添加基本的cloudformation来加密密钥，即使使用AWS/Lambda默认加密也可以

我试图在Node.js4.3中运行的AWS Lambda函数中使用加密的环境变量，但是在尝试解密变量时代码挂起。我没有收到任何错误信息，它只是超时。以下是我尝试过的： 我在与Lambda相同的区域中创建了加密密钥，并确保Lambda运行的角色能够访问该密钥。（我甚至尝试过让角色完全控制按键。） 创建Lambda时，我启用加密帮助程序，选择加密密钥，并加密环境变量： 当我从未告诉应用程序使用什么解密

我在本地有AWS Lambda环境变量，它们希望用特定的KMS密钥加密并分配给Lambda函数。 我以为

在创建Lambda函数时，通过GUI控制台加密环境变量并不难。我只是输入密钥值对，然后打开加密帮助程序，输入我的KMS密钥的ARN。这允许我加密值，所以它在被发送到存储之前被加密，如上图所示。 我要完成的是同样的事情，但假设您不是在GUI控制台中部署Lamba函数，而是通过CloudFormation模板，该模板将部署在CLI中。 下面是我在CloudFormation模板中指定相关参数的方法：

问题内容： 如何使用变量配置Web服务器（Linux服务器）？ 如何设置使用？ 问题答案： 是一些服务器和其他Java应用程序附加到执行命令的调用的标准环境变量。 例如在tomcat中，如果您定义，启动脚本将执行 如果您在Linux / OSX上运行，则可以在调用启动脚本之前通过执行以下操作来设置JAVA_OPTS： 只要打开控制台，此操作将一直持续。要使其更永久，可以将其添加到〜/ .profi

将子域名别名到弹性Beanstalk环境ELBs的正确路由配置是什么？ 我已将Amazon Route 53托管区域ID表中的s复制到映射： 我的资源有两个豆茎环境： 输出： 阶段和prod Beanstrk环境都在工作，即它们响应对的调用，以及由（看起来像）。毫不奇怪，证书是无效的，因为它期望域名是或。 现在我尝试添加Route 53配置： 当我尝试更新云形成堆栈时，我在AWS控制台中得到以下错