繁体 English 中英

将凭证从 Bitbucket 存储并传递到 AWS Lambda

[英]Storing and passing credentials to AWS Lambda from Bitbucket

原文 2022-08-24 07:20:12 0 1 python/ amazon-web-services/ aws-lambda/ bitbucket/ credentials

问题描述：我在 Bitbucket 中有一个 python 代码，它被部署到 AWS 以作为 lambda ZC1C425268E68385D1ABZA49 执行。 设置基于本指南： https://bitbucket.org/blog/aws-lambda-deployments-using-bitbucket-pipelines-and-pipes

在 python 代码中，我计划使用凭据（例如用于数据库访问），而源代码显然是存储它们的错误位置。

将凭证传递给 lambda function 的推荐存储位置和方法是什么？

应该是 Bitbucket 的存储库变量吗？ 如果是，那么我如何将它们传递给 lambda 函数的代码？

还是应该是 AWS Lambda 环境变量？ 那么同样的问题。

1 个解决方案

您可以将它们存储在AWS SSM 参数存储中并在运行时获取它们。

这样你就可以管理谁可以访问它。 将其放入环境变量中将以纯文本形式向任何可以看到它的人显示该秘密。

我的结构方式是这样的：

将秘密放入加密的 SSM 参数中，这使用 KMS 密钥
让您的 lambda 访问 SSM 参数和通过 IAM 使用的 KMS 密钥
在 lambda ENV 或配置文件中放置 SSM 参数的路径
在 lambda 在启动期间获取参数并将其放入一些 static 变量，以便相同的其他执行（非冷启动） lambda 不需要再次获取它

AWS Lambda参数传递

[英]AWS Lambda parameter passing

在 Python 脚本中传递 AWS 凭证

[英]Passing AWS Credentials in Python Script

Aws将凭证传递给ansible s3模块

[英]Aws passing credentials to ansible s3 module

将 AWS 凭证传递给 Google Cloud Dataflow，Python

[英]Passing AWS credentials to Google Cloud Dataflow, Python

Ansible无法从〜/ .aws / credentials中读取凭证

[英]Ansible not reading credentials from ~/.aws/credentials

从“lambda” function 传递

[英]Passing from a “lambda” function

将 Lambda 变量传递给 Glue 脚本 AWS

[英]Passing Lambda Variable to Glue Script AWS

aws cdk 将值传递给 lambda 自定义资源

[英]aws cdk passing values to a lambda custom resource

为什么 AWS Lambda 会因凭证错误而超时？

[英]Why does AWS Lambda time out with bad credentials?

如何（正确）在AWS Lambda函数中使用外部凭据？

[英]How to (properly) use external credentials in an AWS Lambda function?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 AWS Lambda参数传递在 Python 脚本中传递 AWS 凭证 Aws将凭证传递给ansible s3模块将 AWS 凭证传递给 Google Cloud Dataflow，Python Ansible无法从〜/ .aws / credentials中读取凭证从“lambda” function 传递将 Lambda 变量传递给 Glue 脚本 AWS aws cdk 将值传递给 lambda 自定义资源为什么 AWS Lambda 会因凭证错误而超时？如何（正确）在AWS Lambda函数中使用外部凭据？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM