本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Lambda 函數中使用 AWS Secrets Manager 秘密
AWS Lambda 是一種無伺服器運算服務,可讓您執行程式碼,而無需佈建或管理伺服器。參數存放區是 的一項功能 AWS Systems Manager,可為組態資料管理和秘密管理提供安全的階層式儲存。您可以使用 AWS Parameters and Secrets Lambda Extension 來擷取和快取 Lambda 函數中的 AWS Secrets Manager 秘密和參數存放區參數,而無需使用 SDK。如需使用此延伸模組的詳細資訊,請參閱《Lambda 開發人員指南》中的在 Lambda 函數中使用 Secrets Manager 秘密。
搭配 Lambda 使用 Secrets Manager 秘密
Lambda 開發人員指南提供在 Lambda 函數中使用 Secrets Manager 秘密的完整說明。開始使用:
-
遵循 Lambda 函數中的使用 Secrets Manager 秘密step-by-step教學課程,其中包括:
-
使用您偏好的執行時間建立 Lambda 函數 (Python、Node.js、Java)
-
新增 AWS 參數和秘密 Lambda 延伸做為 layer
-
設定必要的許可
-
撰寫程式碼以從延伸模組擷取秘密
-
測試您的 函數
-
-
了解用於設定延伸模組行為的環境變數,包括快取設定和逾時
-
了解使用秘密輪換的最佳實務
在 VPC 中使用 Secrets Manager 和 Lambda
如果您的 Lambda 函數在 VPC 中執行,您需要建立 VPC 端點,以便延伸模組可以呼叫 Secrets Manager。如需詳細資訊,請參閱使用 AWS Secrets Manager VPC 端點。
使用 AWS 參數和秘密 Lambda 延伸模組
延伸模組可以擷取 Secrets Manager 秘密和 Parameter Store 參數。如需搭配 延伸模組使用參數存放區參數的詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的在 Lambda 函數中使用參數存放區參數。
Systems Manager 文件包括:
-
延伸模組如何與參數存放區搭配使用的詳細解釋
-
將擴充功能新增至 Lambda 函數的指示
-
用於設定延伸模組的環境變數
-
用於擷取參數的範例命令
-
所有支援的架構和區域的完整延伸 ARNs 清單
