簡體 English 中英

如何在無服務器中保護AWS訪問密鑰

[英]How to secure the AWS access key in serverless

原文 2018-08-30 10:09:20 1 2 aws-lambda/ aws-serverless

我正在編寫連接到DynamoDB的無服務器應用程序。
目前，我正在從json文件讀取訪問密鑰ID和安全訪問密鑰。
我將使用Jenkins for CI，並且需要一種保護這些密鑰的方法。

我要做的是將鍵設置為環境變量，並在應用程序中讀取它們。 但是問題是我不知道每次啟動lambda函數時如何設置環境變量。

我讀過有一種方法可以在serverless.yml文件中配置它，但是不知道如何。

如何實現呢？

2 個解決方案

不要使用環境變量。 使用附加到lambda函數的IAM角色。 當您的函數運行時，AWS Lambda代表您擔任角色，並將憑據設置為環境變量。 您甚至不需要自己閱讀這些變量。 所有AWS開發工具包都將自動讀取這些環境變量。

關於無服務器安全性有一本很好的指南，除其他主題外，它也涵蓋了這一方面。 它類似於OWASP的前10名：

通常，最佳實踐是將AWS Secrets Manager與SSM參數存儲一起使用。

使用 AWS 保護無服務器后端 Lambda

[英]Secure a serverless backend with AWS Lambda

如何在使用無服務器框架時從AWS Lambda訪問DynamoDB？

[英]How to access DynamoDB from AWS Lambda when using the Serverless Framework?

如何使用無服務器使 AWS lambda function 具有公共訪問權限

[英]How to make a AWS lambda function with public access using serverless

無服務器 - 如何將 Aws 秘密管理器作為環境變量訪問

[英]Serverless - How to access Aws secret manager as environment variable

來自AWS無服務器反應應用程序的多個安全休息電話

[英]multiple secure rest call from aws serverless react app

在AWS中使用現有的API密鑰和無服務器框架

[英]Using an existing API key with the Serverless Framework in AWS

如何構建 AWS Serverless 應用程序？

[英]how to structurize AWS Serverless application?

如何使用CloudFormation中的訪問和秘密密鑰保護AWS API Gateway？

[英]How to secure AWS API Gateway with Access and Secret Keys in CloudFormation?

如何獲得從AWS Lambda到Redis的安全訪問？是否需要VPC？

[英]How to get secure access from AWS Lambda to Redis? Is VPC required?

如何保護 AWS REST 后端以進行移動訪問

[英]How to secure AWS REST back end for mobile access

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用 AWS 保護無服務器后端 Lambda 如何在使用無服務器框架時從AWS Lambda訪問DynamoDB？如何使用無服務器使 AWS lambda function 具有公共訪問權限無服務器 - 如何將 Aws 秘密管理器作為環境變量訪問來自AWS無服務器反應應用程序的多個安全休息電話在AWS中使用現有的API密鑰和無服務器框架如何構建 AWS Serverless 應用程序？如何使用CloudFormation中的訪問和秘密密鑰保護AWS API Gateway？如何獲得從AWS Lambda到Redis的安全訪問？是否需要VPC？如何保護 AWS REST 后端以進行移動訪問

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM