簡體 English 中英

將憑證從 Bitbucket 存儲並傳遞到 AWS Lambda

[英]Storing and passing credentials to AWS Lambda from Bitbucket

原文 2022-08-24 07:20:12 5 1 python/ amazon-web-services/ aws-lambda/ bitbucket/ credentials

問題描述：我在 Bitbucket 中有一個 python 代碼，它被部署到 AWS 以作為 lambda ZC1C425268E68385D1ABZA49 執行。 設置基於本指南： https://bitbucket.org/blog/aws-lambda-deployments-using-bitbucket-pipelines-and-pipes

在 python 代碼中，我計划使用憑據（例如用於數據庫訪問），而源代碼顯然是存儲它們的錯誤位置。

將憑證傳遞給 lambda function 的推薦存儲位置和方法是什么？

應該是 Bitbucket 的存儲庫變量嗎？ 如果是，那么我如何將它們傳遞給 lambda 函數的代碼？

還是應該是 AWS Lambda 環境變量？ 那么同樣的問題。

1 個解決方案

您可以將它們存儲在AWS SSM 參數存儲中並在運行時獲取它們。

這樣你就可以管理誰可以訪問它。 將其放入環境變量中將以純文本形式向任何可以看到它的人顯示該秘密。

我的結構方式是這樣的：

將秘密放入加密的 SSM 參數中，這使用 KMS 密鑰
讓您的 lambda 訪問 SSM 參數和通過 IAM 使用的 KMS 密鑰
在 lambda ENV 或配置文件中放置 SSM 參數的路徑
在 lambda 在啟動期間獲取參數並將其放入一些 static 變量，以便相同的其他執行（非冷啟動） lambda 不需要再次獲取它

AWS Lambda參數傳遞

[英]AWS Lambda parameter passing

在 Python 腳本中傳遞 AWS 憑證

[英]Passing AWS Credentials in Python Script

Aws將憑證傳遞給ansible s3模塊

[英]Aws passing credentials to ansible s3 module

將 AWS 憑證傳遞給 Google Cloud Dataflow，Python

[英]Passing AWS credentials to Google Cloud Dataflow, Python

Ansible無法從〜/ .aws / credentials中讀取憑證

[英]Ansible not reading credentials from ~/.aws/credentials

從“lambda” function 傳遞

[英]Passing from a “lambda” function

將 Lambda 變量傳遞給 Glue 腳本 AWS

[英]Passing Lambda Variable to Glue Script AWS

aws cdk 將值傳遞給 lambda 自定義資源

[英]aws cdk passing values to a lambda custom resource

為什么 AWS Lambda 會因憑證錯誤而超時？

[英]Why does AWS Lambda time out with bad credentials?

如何（正確）在AWS Lambda函數中使用外部憑據？

[英]How to (properly) use external credentials in an AWS Lambda function?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 AWS Lambda參數傳遞在 Python 腳本中傳遞 AWS 憑證 Aws將憑證傳遞給ansible s3模塊將 AWS 憑證傳遞給 Google Cloud Dataflow，Python Ansible無法從〜/ .aws / credentials中讀取憑證從“lambda” function 傳遞將 Lambda 變量傳遞給 Glue 腳本 AWS aws cdk 將值傳遞給 lambda 自定義資源為什么 AWS Lambda 會因憑證錯誤而超時？如何（正確）在AWS Lambda函數中使用外部憑據？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM