堆栈内存溢出
  繁体   English   中英

无服务器 - 如何将 Aws 秘密管理器作为环境变量访问

[英]Serverless - How to access Aws secret manager as environment variable

 原文  2019-07-17 10:02:56       node.js/ aws-lambda/ serverless-framework

问题描述

目前,我正在访问 AWS 参数存储值作为环境变量。 它在无服务器 yml 中定义如下:

environment:
    XYZ_CREDS: ${ssm:xyzCreds}

在代码中,我像这样访问它process.env.XYZ_CREDS
我需要将此值移动到 AWS 秘密管理器并以相同的方式访问 xyzCred。
基于我尝试过的无服务器文档-

  custom:
    xyzsecret: ${ssm:/aws/reference/secretsmanager/XYZ_CREDS_SECRET_MANAGERa~true} 
  environment:
    XYZ_CREDS: ${self:custom.xyzsecret}}

但它不起作用。 请帮忙!

3 个解决方案

解决方案1
 2  2020-06-24 17:36:14

在自己解决这个问题之后,我找到了对我有用的解决方案。

假设我们有一个秘密 XYZ_CREDS,我们在其中存储用户和密码 ket-value 对。 AWS Secrets manager 以 JSON 格式存储它们: {"user": "test", "password": "xxxx"}

以下是如何将用户和密码放入 Lambda 函数环境变量中:

custom:
  xyzsecret: ${ssm:/aws/reference/secretsmanager/XYZ_CREDS~true}
myService:
  handler: index.handler
  environment:
    username: ${self:custom.xyzsecret.user}
    password: ${self:custom.xyzsecret.password}

我正在使用无服务器 1.73.1 部署到 cloudformation。

希望这对其他人有帮助。

解决方案2
 1  2019-08-20 23:33:55

鉴于您在机密管理器中的机密名称是正确的。 我认为在解密之前您可能在 manager 之后有一个“a”。

解决方案3
 0  2020-05-02 17:03:17

秘密管理器以键值/json 格式存储。因此单独指定变量

例如。

   environment:
     user_name: ${self:custom.xyzsecret}.username
     password: ${self:custom.xyzsecret}.password

否则在代码中使用 aws-sdk 传递秘密管理器名称和解密

 environment:
     secretkey_name:XYZ_CREDS_SECRET_MANAGERa

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用无服务器,如何在 AWS lambda function 中添加密钥作为环境变量? 如何使用无服务器框架将环境变量传递给AWS Lambda函数? 如何使用 AWS 秘密管理器从 getSecretValue 返回秘密? 从 Bitbucket 管道访问存储在 Google Secret Manager 中的环境变量 如何使用无服务器框架通过 AWS Lambda Function 环境变量访问 SSM 参数存储值? 无服务器和 AWS Lambda 的环境变量 我如何在 nodejs lambda 中使用 aws 秘密管理器 如何访问 Cloud Function node.js10 中的 Secret Manager? 如何从谷歌秘密管理器访问多个秘密? AWS Lambda(无服务器框架)上的 Nestjs | 如何访问事件参数?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM