Use segredos do AWS Secrets Manager em funções do AWS Lambda - AWS Secrets Manager
Obtenção de segredos com o LambdaIntegração do Parameter Store

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use segredos do AWS Secrets Manager em funções do AWS Lambda

O AWS Lambda é um serviço de computação com tecnologia sem servidor que permite executar código sem provisionar nem gerenciar servidores. O Parameter Store, um recurso do AWS Systems Manager, oferece armazenamento hierárquico seguro para gerenciamento de dados de configuração e gerenciamento de segredos. É possível usar a extensão do Lambda para parâmetros e segredos da AWS para recuperar e armazenar em cache os segredos do AWS Secrets Manager e parâmetros do Parameter Store em funções do Lambda sem usar um SDK. Para obter informações detalhadas sobre o uso dessa extensão, consulte Uso de segredos do Secrets Manager em funções do Lambda no Guia do desenvolvedor do Lambda.

Uso de segredos do Secrets Manager com o Lambda

O Guia do desenvolvedor do Lambda fornece instruções abrangentes para usar os segredos do Secrets Manager em funções do Lambda. Para começar:

  1. Siga o tutorial passo a passo em Uso de segredos do Secrets Manager em funções do Lambda, que inclui:

    • Criação de uma função do Lambda com seu runtime preferido (Python, Node.js, Java)

    • Adição da extensão do Lambda AWS Parameters and Secrets como uma camada

    • Configuração das permissões necessárias

    • Escrita de código para recuperação de segredos da extensão

    • Teste da sua função

  2. Saiba mais sobre variáveis de ambiente para configuração do comportamento da extensão, incluindo configurações de cache e tempos limite

  3. Práticas recomendadas para trabalho com alternância de segredos

Uso do Secrets Manager e do Lambda em uma VPC

Se sua função do Lambda for executada em uma VPC, será necessário criar um endpoint da VPC para que a extensão possa fazer chamadas para o Secrets Manager. Para obter mais informações, consulte Usando um AWS Secrets Manager VPC endpoint.

Uso da extensão do Lambda AWS Parameters and Secrets

A extensão pode recuperar segredos do Secrets Manager e parâmetros do Parameter Store. Para obter informações detalhadas sobre o uso dos parâmetros do Parameter Store com a extensão, consulte Uso de parâmetros do Parameter Store em funções do Lambda no Guia do usuário do AWS Systems Manager.

A documentação do Systems Manager inclui:

  • Explicação detalhada de como a extensão funciona com o Parameter Store

  • Instruções para a adição da extensão a uma função do Lambda

  • Variáveis de ambiente para configuração da extensão

  • Comandos de exemplo para recuperação de parâmetros

  • Lista completa de ARNs de extensão para todas as arquiteturas e regiões com suporte