Use AWS Secrets Manager segredos em AWS Lambda funções - AWS Secrets Manager
Obtenção de segredos com o LambdaIntegração do Parameter Store

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use AWS Secrets Manager segredos em AWS Lambda funções

AWS Lambda é um serviço de computação sem servidor que permite executar código sem provisionar ou gerenciar servidores. O Parameter Store, um recurso do AWS Systems Manager, fornece armazenamento seguro e hierárquico para gerenciamento de dados de configuração e gerenciamento de segredos. Você pode usar a extensão Lambda de AWS parâmetros e segredos para recuperar e armazenar em cache AWS Secrets Manager segredos e parâmetros do Parameter Store em funções do Lambda sem usar um SDK. Para obter informações detalhadas sobre o uso dessa extensão, consulte Uso de segredos do Secrets Manager em funções do Lambda no Guia do desenvolvedor do Lambda.

Uso de segredos do Secrets Manager com o Lambda

O Guia do desenvolvedor do Lambda fornece instruções abrangentes para usar os segredos do Secrets Manager em funções do Lambda. Para começar:

  1. Siga o step-by-step tutorial em Usar segredos do Secrets Manager nas funções do Lambda, que inclui:

    • Criação de uma função do Lambda com seu runtime preferido (Python, Node.js, Java)

    • Adicionando a extensão Lambda de AWS parâmetros e segredos como uma camada

    • Configuração das permissões necessárias

    • Escrita de código para recuperação de segredos da extensão

    • Teste da sua função

  2. Saiba mais sobre variáveis de ambiente para configuração do comportamento da extensão, incluindo configurações de cache e tempos limite

  3. Práticas recomendadas para trabalho com alternância de segredos

Uso do Secrets Manager e do Lambda em uma VPC

Se sua função do Lambda for executada em uma VPC, será necessário criar um endpoint da VPC para que a extensão possa fazer chamadas para o Secrets Manager. Para obter mais informações, consulte Usando um AWS Secrets Manager VPC endpoint.

Usando a extensão Lambda de AWS parâmetros e segredos

A extensão pode recuperar segredos do Secrets Manager e parâmetros do Parameter Store. Para obter informações detalhadas sobre o uso dos parâmetros do Parameter Store com a extensão, consulte Uso de parâmetros do Parameter Store em funções do Lambda no Guia do usuário do AWS Systems Manager .

A documentação do Systems Manager inclui:

  • Explicação detalhada de como a extensão funciona com o Parameter Store

  • Instruções para a adição da extensão a uma função do Lambda

  • Variáveis de ambiente para configuração da extensão

  • Comandos de exemplo para recuperação de parâmetros

  • Lista completa de extensões ARNs para todas as arquiteturas e regiões suportadas