[英]Storing and passing credentials to AWS Lambda from Bitbucket
问题描述:我在 Bitbucket 中有一个 python 代码,它被部署到 AWS 以作为 lambda ZC1C425268E68385D1ABZA49 执行。 设置基于本指南: https://bitbucket.org/blog/aws-lambda-deployments-using-bitbucket-pipelines-and-pipes
在 python 代码中,我计划使用凭据(例如用于数据库访问),而源代码显然是存储它们的错误位置。
将凭证传递给 lambda function 的推荐存储位置和方法是什么?
应该是 Bitbucket 的存储库变量吗? 如果是,那么我如何将它们传递给 lambda 函数的代码?
还是应该是 AWS Lambda 环境变量? 那么同样的问题。
您可以将它们存储在AWS SSM 参数存储中并在运行时获取它们。
这样你就可以管理谁可以访问它。 将其放入环境变量中将以纯文本形式向任何可以看到它的人显示该秘密。
我的结构方式是这样的:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.