我如何在 nodejs lambda 中使用 aws 秘密管理器
[英]how do I use aws secret manager with nodejs lambda
問題描述
我試圖包裝示例代碼片段以獲取函數中的秘密,然后調用它,但它似乎不起作用。 我懷疑我是異步調用它,我需要同步調用它? 我只想要一個可以調用的函數來獲取一個秘密值並將其放入一個 var 中。
這是功能:
//outside exports.handler = (event, context, callback) => {
function getSecret(secretName) {
// Load the AWS SDK
var AWS = require('aws-sdk'),
region = process.env.AWS_REGION,
secretName = secretName,
secret,
decodedBinarySecret;
// Create a Secrets Manager client
var client = new AWS.SecretsManager({
region: region
});
// In this sample we only handle the specific exceptions for the 'GetSecretValue' API.
// See https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html
// We rethrow the exception by default.
client.getSecretValue({SecretId: secretName}, function(err, data) {
if (err) {
if (err.code === 'DecryptionFailureException')
// Secrets Manager can't decrypt the protected secret text using the provided KMS key.
// Deal with the exception here, and/or rethrow at your discretion.
throw err;
else if (err.code === 'InternalServiceErrorException')
// An error occurred on the server side.
// Deal with the exception here, and/or rethrow at your discretion.
throw err;
else if (err.code === 'InvalidParameterException')
// You provided an invalid value for a parameter.
// Deal with the exception here, and/or rethrow at your discretion.
throw err;
else if (err.code === 'InvalidRequestException')
// You provided a parameter value that is not valid for the current state of the resource.
// Deal with the exception here, and/or rethrow at your discretion.
throw err;
else if (err.code === 'ResourceNotFoundException')
// We can't find the resource that you asked for.
// Deal with the exception here, and/or rethrow at your discretion.
throw err;
}
else {
// Decrypts secret using the associated KMS CMK.
// Depending on whether the secret is a string or binary, one of these fields will be populated.
if ('SecretString' in data) {
return data.SecretString;
} else {
let buff = new Buffer(data.SecretBinary, 'base64');
return buff.toString('ascii');
}
}
});
}
然后我叫它
// inside exports.handler = (event, context, callback) => {
var secret = getSecret('mySecret')
console.log('mysecret: ' + secret )
秘密變量總是undefined
編輯:異步只適用於承諾,所以我必須使我的函數異步並返回一個承諾:
async function mySecrets(secretName) {
// Load the AWS SDK
var AWS = require('aws-sdk'),
region = process.env.AWS_REGION,
secretName = secretName,
secret,
decodedBinarySecret;
// Create a Secrets Manager client
var client = new AWS.SecretsManager({
region: region
});
return new Promise((resolve,reject)=>{
client.getSecretValue({SecretId: secretName}, function(err, data) {
// In this sample we only handle the specific exceptions for the 'GetSecretValue' API.
// See https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html
// We rethrow the exception by default.
if (err) {
reject(err);
}
else {
// Decrypts secret using the associated KMS CMK.
// Depending on whether the secret is a string or binary, one of these fields will be populated.
if ('SecretString' in data) {
resolve(data.SecretString);
} else {
let buff = new Buffer(data.SecretBinary, 'base64');
resolve(buff.toString('ascii'));
}
}
});
});
}
.....
// inside handler
exports.handler = async (event) => {
....
var value = await mySecrets('mysecret')
6 個解決方案
解決方案1
15 已采納 2019-08-23 01:35:02
您需要等待異步調用完成。
在您的主處理程序中,您將擁有如下內容:
// inside your main handler
exports.handler = async function(event, context) {
var secret = await getSecret('mySecret')
console.log('mysecret: ' + secret )
return ...
}
解決方案2
4 2021-04-08 06:43:08
如果有人需要解決這個問題,這里有一個更簡單的例子:
const result = await client
.getSecretValue({
SecretId: AWSConfig.secretName,
})
.promise();
const parsedResult = JSON.parse(result.SecretString);
解決方案3
2 2020-12-07 17:57:16
aws-sdk提供了兩種從 API 取回值的方法。 您可以使用本機回調機制,如上所示,或者您可以改為在調用鏈的末尾使用.promise()將 API 調用轉換為其等效的 promise。
例如
const data = await (secretManager.getSecret({ SecretId }).promise();
如果您正在使用await那么您的函數需要與調用它的所有函數一樣async ,除非他們選擇使用 Promise 的then / catch等。
解決方案4
1 2020-05-26 18:42:04
我創建了一個同步解決方案,您可以在這里找到: https : //github.com/jwerre/secrets
使用此包,您可以將所有機密加載到特定命名空間中,如下所示:
const config = require('@jwerre/secrets').configSync({
region: 'us-east-1',
env: 'production',
namespace: 'my-namespace',
});
這將檢索您所有可能不完全是您想要的秘密。 如果你想要一個秘密,你可以這樣做:
const config = require('@jwerre/secrets').secretSync({
region: 'us-west-2'
id: '/my-co/apis/'
});
解決方案5
0 2021-03-26 07:29:37
更好的方法是在異步 lambda 函數中執行此操作
示例key:val => password:rootPassword
const secret = await secretClient.getSecretValue({SecretId: 'SecretKeyName'}).promise().then((data) => {
return JSON.parse(data.SecretString);
})
然后以secret.password訪問它。
注意:環繞try/catch塊以自動處理錯誤。
解決方案6
0 2021-09-15 14:16:30
有一種更簡單的方法可以從秘密管理器中讀取它。
let secretManager = new SecretsManager({ region: 'region-name' });
const data = await secretManager.getSecretValue({ SecretId: 'secretid' }).promise();
console.log(`data is: ${JSON.stringify(data)}`);
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
[英]Access AWS Secrets Manager secret from AWS Lambda with JS
如何使用 AWS 秘密管理器從 getSecretValue 返回秘密?
[英]How to return secret from getSecretValue with AWS secret manager?
Nodejs AWS Lambda切換到另一個帳戶訪問和密鑰來執行功能
[英]Nodejs AWS Lambda switching to another accounts access and secret key to perform functions
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 AWS lambda 中使用 nodejs 進行 sql 查詢?
使用 JS 從 AWS Lambda 訪問 AWS Secrets Manager 密鑰
如何使用 AWS 秘密管理器從 getSecretValue 返回秘密?
如何為AWS Lambda nodejs運行時構建單個js文件
Nodejs AWS Lambda切換到另一個帳戶訪問和密鑰來執行功能
優化Node.js AWS Lambda
如何在 AWS Lambda 中使用承諾?
如何從AWS Lambda的URL解析JSON
我怎么知道異步 aws lambda 何時結束?
如何從 aws lambda 調用中獲取完整日志?
相關標簽