![](/img/trans.png)
[英]best way to integrate Elastic Beanstalk with AWS Lambda in Python
[英]Best way to store Firebase admin private key file for AWS lambda
我正在使用 AWS 中的 firebase 管理员 SDK。 第一步是使用凭证文件初始化您的应用程序。 我遇到的主要问题是 firebase 需要带有凭据的 JSON 文件的路径。 不是让您在请求中传递它们。
我的问题是我不想将凭据文件存储在 lambda package 或 lambda 层中,因为这对我来说似乎不是最安全的选项。 使用 AWS Secret manager 是理想的,但是我必须为每个启动的新 lambda 容器创建 JSON 文件。 总体而言,这可能代价高昂。
我想到的最后一个选项是将凭证文件存储在 S3 中,并阻止除某个 lambda 之外的所有访问。 不确定最佳选择/最佳实践是什么。 寻求一些指导。
AWS lambda 支持在第一次调用初始化时只读取一次密钥,密钥存储在执行环境中,下次调用可以重复使用。 这可能有助于减少调用次数、成本和执行时间,同时秘密安全地存储在 Secrets Manager 上。 您可以在下一篇博文中找到更多信息。
https://aws.amazon.com/blogs/compute/securely-retrieving-secrets-with-aws-lambda
另一种方法是使用参数存储,它更便宜但也增加了一些额外的执行时间
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.