Utiliser des AWS Secrets Manager secrets dans les AWS Lambda fonctions - AWS Secrets Manager
Découvrez des secrets avec LambdaIntégration de Parameter Store

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser des AWS Secrets Manager secrets dans les AWS Lambda fonctions

AWS Lambda est un service de calcul sans serveur qui vous permet d'exécuter du code sans provisionner ni gérer de serveurs. Parameter Store, une fonctionnalité de AWS Systems Manager, fournit un stockage hiérarchique sécurisé pour la gestion des données de configuration et la gestion des secrets. Vous pouvez utiliser l'extension Lambda AWS Parameters and Secrets pour récupérer et mettre en cache les AWS Secrets Manager secrets et les paramètres du Parameter Store dans les fonctions Lambda sans utiliser de SDK. Pour des informations détaillées sur l'utilisation de cette extension, consultez la section Utiliser les secrets du Gestionnaire de secrets dans les fonctions Lambda dans le Guide du développeur Lambda.

Utilisation des secrets de Secrets Manager avec Lambda

Le guide du développeur Lambda fournit des instructions complètes sur l'utilisation des secrets de Secrets Manager dans les fonctions Lambda. Mise en route :

  1. Suivez le step-by-step didacticiel de la section Utiliser les secrets du Gestionnaire de secrets dans les fonctions Lambda, qui inclut :

    • Création d'une fonction Lambda avec votre environnement d'exécution préféré (Python, Node.js, Java)

    • Ajout de l'extension Lambda AWS Parameters and Secrets en tant que couche

    • Configuration des autorisations nécessaires

    • Écrire du code pour récupérer les secrets de l'extension

    • Tester votre fonction

  2. Découvrez les variables d'environnement permettant de configurer le comportement de l'extension, notamment les paramètres du cache et les délais d'expiration

  3. Découvrez les meilleures pratiques relatives à l'utilisation de la rotation secrète

Utilisation de Secrets Manager et Lambda dans un VPC

Si votre fonction Lambda s'exécute dans un VPC, vous devez créer un point de terminaison VPC afin que l'extension puisse appeler Secrets Manager. Pour de plus amples informations, veuillez consulter Utilisation d'un point de AWS Secrets Manager terminaison VPC.

Utilisation de l'extension Lambda AWS Parameters and Secrets

L'extension peut récupérer les secrets de Secrets Manager et les paramètres du Parameter Store. Pour obtenir des informations détaillées sur l'utilisation des paramètres du magasin de paramètres avec l'extension, consultez la section Utilisation des paramètres du magasin de paramètres dans les fonctions Lambda du guide de l'AWS Systems Manager utilisateur.

La documentation de Systems Manager inclut :

  • Explication détaillée du fonctionnement de l'extension avec Parameter Store

  • Instructions pour ajouter l'extension à une fonction Lambda

  • Variables d'environnement pour configurer l'extension

  • Exemples de commandes pour récupérer des paramètres

  • Liste complète des extensions ARNs pour toutes les architectures et régions prises en charge