对于没有高安全性要求的基本应用程序，这可能是可以的。
您可以做以下几件事（所有这些都会增加复杂性和/或成本）：

• 服务可以存储一个正确的密码哈希值（如bcrypt、pbkdf 2或argon 2），而不是实际的密码。这会有所帮助，因为如果它被泄露，实际的密钥不会丢失，攻击者仍然不能轻易调用服务。（但它已经被泄露，这不像用户密码会被重用，所以这取决于你的选择和威胁模型。）
• 你可以把这个密钥存储在一个合适的库中，比如AWS Secrets Manager或Hashicorp Vault或类似的库中。这将使你能够在一个地方控制对密钥的访问，并审计密钥的使用（可能会对尝试发出警报等）。对库的访问仍然需要管理，但这很容易通过AWS上的角色来实现，例如，具有正确角色的示例可以访问密钥，而其他示例不能。