堆栈内存溢出
  简体   繁体   English

无服务器 - 如何将 Aws 秘密管理器作为环境变量访问

[英]Serverless - How to access Aws secret manager as environment variable

 原文  2019-07-17 10:02:56       node.js/ aws-lambda/ serverless-framework

问题描述

Currently, I am accessing AWS parameter store value as environment variable.目前,我正在访问 AWS 参数存储值作为环境变量。 It is defined in serverless yml like so:它在无服务器 yml 中定义如下:

environment:
    XYZ_CREDS: ${ssm:xyzCreds}

In code, I access this like so process.env.XYZ_CREDS在代码中,我像这样访问它process.env.XYZ_CREDS
I need to move this value to AWS secret manager and access the xyzCreds in the same way.我需要将此值移动到 AWS 秘密管理器并以相同的方式访问 xyzCred。
Based on the serverless document I tried like so -基于我尝试过的无服务器文档-

  custom:
    xyzsecret: ${ssm:/aws/reference/secretsmanager/XYZ_CREDS_SECRET_MANAGERa~true} 
  environment:
    XYZ_CREDS: ${self:custom.xyzsecret}}

But it's not working.但它不起作用。 Please help!请帮忙!

3 个解决方案

解决方案1
 2  2020-06-24 17:36:14

After struggling with this issue by myself I found the solution that worked for me.在自己解决这个问题之后,我找到了对我有用的解决方案。

Assume that we have a secret XYZ_CREDS where we store user and password ket-value pairs.假设我们有一个秘密 XYZ_CREDS,我们在其中存储用户和密码 ket-value 对。 AWS Secrets manager stores them in JSON format: {"user": "test", "password": "xxxx"} AWS Secrets manager 以 JSON 格式存储它们: {"user": "test", "password": "xxxx"}

Here is how to put user and password into Lambda function environment variables:以下是如何将用户和密码放入 Lambda 函数环境变量中:

custom:
  xyzsecret: ${ssm:/aws/reference/secretsmanager/XYZ_CREDS~true}
myService:
  handler: index.handler
  environment:
    username: ${self:custom.xyzsecret.user}
    password: ${self:custom.xyzsecret.password}

I'm using serverless 1.73.1 for deploying to cloudformation.我正在使用无服务器 1.73.1 部署到 cloudformation。

Hope this helps others.希望这对其他人有帮助。

解决方案2
 1  2019-08-20 23:33:55

Given that the name of your secret in secrets manager is correct.鉴于您在机密管理器中的机密名称是正确的。 I think you might have an "a" after manager before the decryption.我认为在解密之前您可能在 manager 之后有一个“a”。

解决方案3
 0  2020-05-02 17:03:17

Secret manager stores in key value/json format.So specify the variables individually秘密管理器以键值/json 格式存储。因此单独指定变量

Eg.例如。

   environment:
     user_name: ${self:custom.xyzsecret}.username
     password: ${self:custom.xyzsecret}.password

otherwise pass secret manager name and decrypt using aws-sdk in the code否则在代码中使用 aws-sdk 传递秘密管理器名称和解密

 environment:
     secretkey_name:XYZ_CREDS_SECRET_MANAGERa

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用无服务器,如何在 AWS lambda function 中添加密钥作为环境变量? - Using serverless, how to add secret keys as environment variable in AWS lambda function? 如何使用无服务器框架将环境变量传递给AWS Lambda函数? - How to pass an environment variable to an AWS Lambda function using the Serverless framework? 如何使用 AWS 秘密管理器从 getSecretValue 返回秘密? - How to return secret from getSecretValue with AWS secret manager? 从 Bitbucket 管道访问存储在 Google Secret Manager 中的环境变量 - Access environment variables stored in Google Secret Manager from Bitbucket pipelines 如何使用无服务器框架通过 AWS Lambda Function 环境变量访问 SSM 参数存储值? - How to access SSM Parameter Store Values through AWS Lambda Function Environment Variables using Serverless Framework? 无服务器和 AWS Lambda 的环境变量 - Environment Variables with Serverless and AWS Lambda 我如何在 nodejs lambda 中使用 aws 秘密管理器 - how do I use aws secret manager with nodejs lambda 如何访问 Cloud Function node.js10 中的 Secret Manager? - How to access Secret Manager in Cloud Function node.js10? 如何从谷歌秘密管理器访问多个秘密? - How to access multiple secrets from google secret manager? AWS Lambda(无服务器框架)上的 Nestjs | 如何访问事件参数? - Nestjs on AWS Lambda (Serverless Framework) | How to access the event parameter?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM