AWS Lambdaの関数でクレジットカード番号などの秘匿情報を扱い方を勉強したのでメモします。
こちらの公式ドキュメントを参考にしています。

docs.aws.amazon.com

推奨されている方法としては、秘匿情報はデプロイ前に環境変数で暗号化する、というやり方だそうです。

Lambda stores environment variables securely by encrypting them at rest.

実際にどういう風に暗号化するかまではまだ調べられていないので、少しずつ深掘りしていきたいと思います。