無服務器 - 如何將 Aws 秘密管理器作為環境變量訪問

Question

目前，我正在訪問 AWS 參數存儲值作為環境變量。 它在無服務器 yml 中定義如下：

environment:
    XYZ_CREDS: ${ssm:xyzCreds}

在代碼中，我像這樣訪問它process.env.XYZ_CREDS
我需要將此值移動到 AWS 秘密管理器並以相同的方式訪問 xyzCred。
基於我嘗試過的無服務器文檔-

  custom:
    xyzsecret: ${ssm:/aws/reference/secretsmanager/XYZ_CREDS_SECRET_MANAGERa~true} 
  environment:
    XYZ_CREDS: ${self:custom.xyzsecret}}

但它不起作用。 請幫忙！

Answer 1

在自己解決這個問題之后，我找到了對我有用的解決方案。

假設我們有一個秘密 XYZ_CREDS，我們在其中存儲用戶和密碼 ket-value 對。 AWS Secrets manager 以 JSON 格式存儲它們： {"user": "test", "password": "xxxx"}

以下是如何將用戶和密碼放入 Lambda 函數環境變量中：

custom:
  xyzsecret: ${ssm:/aws/reference/secretsmanager/XYZ_CREDS~true}
myService:
  handler: index.handler
  environment:
    username: ${self:custom.xyzsecret.user}
    password: ${self:custom.xyzsecret.password}

我正在使用無服務器 1.73.1 部署到 cloudformation。

希望這對其他人有幫助。

Answer 2

鑒於您在機密管理器中的機密名稱是正確的。 我認為在解密之前您可能在 manager 之后有一個“a”。

Answer 3

秘密管理器以鍵值/json 格式存儲。因此單獨指定變量

例如。

   environment:
     user_name: ${self:custom.xyzsecret}.username
     password: ${self:custom.xyzsecret}.password

否則在代碼中使用 aws-sdk 傳遞秘密管理器名稱和解密

 environment:
     secretkey_name:XYZ_CREDS_SECRET_MANAGERa

無服務器 - 如何將 Aws 秘密管理器作為環境變量訪問

問題描述

3 個解決方案

解決方案1
2 2020-06-24 17:36:14

解決方案2
1 2019-08-20 23:33:55

解決方案3
0 2020-05-02 17:03:17

無服務器 - 如何將 Aws 秘密管理器作為環境變量訪問

問題描述

3 個解決方案

解決方案1 2 2020-06-24 17:36:14

解決方案2 1 2019-08-20 23:33:55

解決方案3 0 2020-05-02 17:03:17

解決方案1
2 2020-06-24 17:36:14

解決方案2
1 2019-08-20 23:33:55

解決方案3
0 2020-05-02 17:03:17