[英]Storing and passing credentials to AWS Lambda from Bitbucket
問題描述:我在 Bitbucket 中有一個 python 代碼,它被部署到 AWS 以作為 lambda ZC1C425268E68385D1ABZA49 執行。 設置基於本指南: https://bitbucket.org/blog/aws-lambda-deployments-using-bitbucket-pipelines-and-pipes
在 python 代碼中,我計划使用憑據(例如用於數據庫訪問),而源代碼顯然是存儲它們的錯誤位置。
將憑證傳遞給 lambda function 的推薦存儲位置和方法是什么?
應該是 Bitbucket 的存儲庫變量嗎? 如果是,那么我如何將它們傳遞給 lambda 函數的代碼?
還是應該是 AWS Lambda 環境變量? 那么同樣的問題。
您可以將它們存儲在AWS SSM 參數存儲中並在運行時獲取它們。
這樣你就可以管理誰可以訪問它。 將其放入環境變量中將以純文本形式向任何可以看到它的人顯示該秘密。
我的結構方式是這樣的:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.