因此，在对该主题进行进一步调查后，我认为我已经找到了解决方案。 SSM参数存储与秘密管理器是一个完全不同的主题，但是出于我的目的，我选择SSM Paremeter存储来解决此问题。基本上可以通过两种方式完成。

1。使用AWS参数存储

只需在您的AWS Parameter Store Console中添加密钥，然后将serverless.yml中的值作为Lambda环境变量引用即可。 Serverless Framework能够在部署时从您的AWS Parameter Store帐户中获取值。

provider: environement: stripeSecretKey: ${ssm:stripeSecretKey}

最后，您可以像以前一样在代码中引用它：

const stripe = Stripe(process.env.stripeSecretKey);

PROS：：此文件可以与本地.env文件一起用于本地和远程使用，同时保持Lambda代码相同，即。 process.env.stripeSecretKey

缺点：：由于解密了机密，然后在部署时将其设置为Lambda环境变量，因此，如果您转至Lambda控制台，则可以用纯文本格式查看机密值。 （这表示一些安全问题）

这使我想到了第二种方法，我发现它更安全，最终选择了：

2。存储在AWS Parameter Store中，并在运行时解密 为避免在AWS Lambda控制台中以纯文本形式公开秘密，您可以改为在运行时对其进行解密。方法如下：

• 与上述步骤一样，在您的AWS Parameter Store Console中添加机密。

• 更改您的Lambda代码以直接调用参数存储并在运行时解密该值：

  import stripePackage from 'stripe'; const aws = require('aws-sdk'); const ssm = new aws.SSM();

  const stripeSecretKey = ssm.getParameter( {Name: 'stripeSecretKey',WithDecryption: true} ).promise(); const stripe = stripePackage(stripeSecretKey.Parameter.Value);

（小技巧：：如果您的Lambda被定义为异步函数，请确保在ssm.getParameter（..之前使用 await 关键字。 。）。promise（）;）

优点：您的秘密在任何时候都不会以纯文本形式公开。

缺点：：您的Lambda代码确实变得更加复杂，并且由于需要从存储中获取值而增加了延迟。 （但是考虑到这只是一个参数并且它是免费的，所以我认为这是一个很好的权衡）

对于结论，我只想提及所有这些以便工作，这需要您调整lambda的策略，以便它可以访问Systems Manager和存储在Parameter Store中的机密，但这很容易通过CloudWatch进行检查。

希望这可以帮助某人，快乐的编码:)