Uso de secretos de AWS Secrets Manager en las funciones de AWS Lambda - AWS Secrets Manager
Obtener secretos con LambdaIntegración con Parameter Store

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de secretos de AWS Secrets Manager en las funciones de AWS Lambda

AWS Lambda es un servicio informático sin servidor que permite ejecutar código sin aprovisionar ni administrar servidores. Parameter Store, una capacidad de AWS Systems Manager, ofrece un almacenamiento seguro y jerárquico para la administración de los datos de configuración y de secretos. Puede utilizar la extensión de Lambda AWS Parameters and Secrets para recuperar y almacenar secretos de AWS Secrets Manager y parámetros de Parameter Store en las funciones de Lambda sin utilizar un SDK. Para obtener información detallada sobre el uso de esta extensión, consulte Uso de los secretos de Secrets Manager en las funciones de Lambda en la Guía para desarrolladores de Lambda.

Uso de los secretos de Secrets Manager con Lambda

La guía para desarrolladores de Lambda brinda instrucciones completas para utilizar los secretos de Secrets Manager en las funciones de Lambda. Primeros pasos:

  1. Siga el tutorial paso a paso en Uso de los secretos de Secrets Manager en las funciones de Lambda, que incluye lo siguiente:

    • Creación de una función de Lambda con el tiempo de ejecución preferido (Python, Node.js, Java)

    • Adición de la extensión de Lambda AWS Parameters and Secrets como una capa

    • Configuración de los permisos necesarios

    • Escritura del código para recuperar los secretos de la extensión

    • Comprobación de la función

  2. Obtenga información sobre las variables de entorno para configurar el comportamiento de la extensión, como la configuración de la caché y los tiempos de espera

  3. Descubra las prácticas recomendadas para trabajar con la rotación de secretos

Uso de Secrets Manager y Lambda en una VPC

Si su función de Lambda se ejecuta en una VPC, debe crear un punto de conexión de VPC para que la extensión pueda realizar llamadas a Secrets Manager. Para obtener más información, consulte Uso de un punto final AWS Secrets Manager de VPC.

Uso de la extensión de Lambda para AWS Parameters and Secrets

La extensión puede recuperar los secretos de Secrets Manager y los parámetros del almacén de parámetros. Para obtener información detallada sobre el uso de los parámetros de Parameter Store con la extensión, consulte Uso de los parámetros de Parameter Store en las funciones de Lambda en la Guía del usuario de AWS Systems Manager.

La documentación de Systems Manager incluye:

  • Explicación detallada de cómo funciona la extensión con Parameter Store

  • Instrucciones para agregar la extensión a una función de Lambda

  • Variables de entorno para configurar la extensión

  • Ejemplos de comandos para recuperar parámetros

  • Lista completa de los ARN de extensión para todas las arquitecturas y regiones compatibles