いろいろ忘れるのでメモ
環境変数を使いたい
コードタブの下の方に入力するカラムがある
環境変数を暗号化したい
KMSを使って暗号化する方法がある
このとき、ロールにKMSへのアクセス許可を設定する必要があるので注意
{ "Version": "2012-10-17", "Statement": [ { "Sid": "********", "Effect": "Allow", "Action": [ "kms:Decrypt" ], "Resource": [ "arn:aws:kms:eu-central-1:********:key/********" ] } ] }
callbackの内容がCloudWatchログに出力されない
ロールに権限が無いのが原因。CloudWatchLogsFullAccess
でも渡しておくこと