[英]Best way to store Firebase admin private key file for AWS lambda
我正在使用 AWS 中的 firebase 管理员 SDK。 第一步是使用凭证文件初始化您的应用程序。 我遇到的主要问题是 firebase 需要带有凭据的 JSON 文件的路径。 不是让您在请求中传递它们。
我的问题是我不想将凭据文件存储在 lambda package 或 lambda 层中,因为这对我来说似乎不是最安全的选项。 使用 AWS Secret manager 是理想的,但是我必须为每个启动的新 lambda 容器创建 JSON 文件。 总体而言,这可能代价高昂。
我想到的最后一个选项是将凭证文件存储在 S3 中,并阻止除某个 lambda 之外的所有访问。 不确定最佳选择/最佳实践是什么。 寻求一些指导。
AWS lambda 支持在第一次调用初始化时只读取一次密钥,密钥存储在执行环境中,下次调用可以重复使用。 这可能有助于减少调用次数、成本和执行时间,同时秘密安全地存储在 Secrets Manager 上。 您可以在下一篇博文中找到更多信息。
https://aws.amazon.com/blogs/compute/securely-retrieving-secrets-with-aws-lambda
另一种方法是使用参数存储,它更便宜但也增加了一些额外的执行时间
在 Python 中将 Elastic Beanstalk 与 AWS Lambda 集成的最佳方法
[英]best way to integrate Elastic Beanstalk with AWS Lambda in Python
无法为 Firebase Admin SDK 创建私钥 - 无法生成私钥。 请在几分钟后再试一次
[英]Unable to create private key for Firebase Admin SDK - Failed to generate a private key. Please try again in a few minutes
出于安全原因将 AWS 或 Facebook 密钥存储到 bash** 文件中?
[英]Store AWS or Facebook secret key into bash**file for security reason?
“未受保护的私钥文件!” 将 SSH 用于 Amazon EC2 实例 (AWS) 时出错
[英]"UNPROTECTED PRIVATE KEY FILE!" Error using SSH into Amazon EC2 Instance (AWS)
Nuxt3 和 Firebase 云 Function 托管:如何访问私钥 in.env 文件?
[英]Nuxt3 and Firebase Cloud Function Hosting: How to access private key in .env file?
从 DynamoDB 读取数据并将其存储在 AWS Lambda 的变量中
[英]Read and store data from DynamoDB in variable in AWS Lambda
寻找一种使用 firebase 在无服务器 flutter 中存储和读取 json 文件的安全方法
[英]Looking for a secure way to store and read json file in serverless flutter using firebase
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
