在 Amazon Lambda 函数中使用 Amazon Secrets Manager 密钥 - Amazon Secrets Manager
使用 Lambda 获取密钥Parameter Store 集成
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon Lambda 函数中使用 Amazon Secrets Manager 密钥

Amazon Lambda 是一项无服务器计算服务,使您无需预置或管理服务器即可运行代码。作为 Amazon Systems Manager 的一项功能,Parameter Store 可提供安全的分层存储,用于配置数据管理和密钥管理。您可以使用 Amazon 参数和密钥 Lambda 扩展来检索和缓存 Lambda 函数中的 Amazon Secrets Manager 密钥和 Parameter Store 参数,而无需使用 SDK。有关使用此扩展的详细信息,请参阅 Lambda 开发人员指南中的在 Lambda 函数中使用 Secrets Manager 密钥

将 Lambda 与 Secrets Manager 密钥结合使用

《Lambda 开发人员指南》提供了在 Lambda 函数中使用 Secrets Manager 密钥的全面说明。开始使用:

  1. 按照在 Lambda 函数中使用 Secrets Manager 密钥中的分步教程进行操作,其中包括:

    • 使用首选的运行时(Python、Node.js、Java)创建 Lambda 函数

    • 将 Amazon 参数和密钥 Lambda 扩展添加为层

    • 配置必要的权限

    • 编写代码以从扩展中检索密钥

    • 测试函数

  2. 了解用于配置扩展行为的环境变量,包括缓存设置和超时

  3. 了解使用密钥轮换的最佳实践

在 VPC 中使用 Secrets Manager 和 Lambda

如果 Lambda 函数在 VPC 中运行,您需要创建一个 VPC 端点才能调用 Secrets Manager。有关更多信息,请参阅 使用 Amazon Secrets Manager VPC 端点

使用 Amazon 参数和密钥 Lambda 扩展

该扩展可以检索 Secrets Manager 密钥和 Parameter Store 参数。有关将扩展与 Parameter Store 参数结合使用的详细信息,请参阅 Amazon Systems Manager 用户指南中的在 Lambda 函数中使用 Parameter Store 参数

Systems Manager 文档包括:

  • 详细说明该扩展如何与 Parameter Store 配合使用

  • 将扩展添加到 Lambda 函数的说明

  • 用于配置扩展的环境变量

  • 用于检索参数的示例命令

  • 所有支持的架构和区域的扩展 ARN 完整列表