Información general Initializer Patrón de construcción Propiedades de patrón Configuración predeterminada Arquitectura GitHub

aws-lambda-secretsmanager

Two labels: "STABILITY" in gray and "EXPERIMENTAL" in orange.

Todas las clases están en desarrollo activo y están sujetas a cambios o eliminación no compatibles con versiones anteriores en cualquier versión futura. Estos no están sujetos a laVersiones semánticasModelo. Esto significa que, aunque puede usarlos, es posible que necesite actualizar el código fuente cuando actualice a una versión más reciente de este paquete.

Nota: Para garantizar una funcionalidad adecuada, los paquetes de AWS Solutions Constructs y los paquetes CDK de AWS del proyecto deben tener la misma versión.

Idioma	Paquete
Python	`aws_solutions_constructs.aws_lambda_secretsmanager`
Mecanografía	`@aws-solutions-constructs/aws-lambda-secretsmanager`
Java	`software.amazon.awsconstructs.services.lambdasecretsmanager`

Overview

Este constructo de soluciones de AWS implementa la función AWS Lambda y el secreto de AWS Secrets Manager con los permisos menos privilegiados.

Aquí hay una definición mínima de patrón implementable en TypeScript:



const { LambdaToSecretsmanagerProps,  LambdaToSecretsmanager } from '@aws-solutions-constructs/aws-lambda-secretsmanager';

const props: LambdaToSecretsmanagerProps = {
    lambdaFunctionProps: {
      runtime: lambda.Runtime.NODEJS_14_X,
      // This assumes a handler function in lib/lambda/index.js
      code: lambda.Code.fromAsset(`${__dirname}/lambda`),
      handler: 'index.handler'
    },
};

new LambdaToSecretsmanager(this, 'test-lambda-secretsmanager-stack', props);

Initializer



new LambdaToSecretsmanager(scope: Construct, id: string, props: LambdaToSecretsmanagerProps);

Parámetros

scopeConstruct
idstring
propsLambdaToSecretsmanagerProps

Patrón de construcción

Nombre	Tipo	Descripción
¿ExistenteLambdaobj?	`lambda.Function`	Instancia existente del objeto Lambda Function, proporcionando tanto esto como`lambdaFunctionProps`provocará un error.
¿LambdaFunctionProps?	`lambda.FunctionProps`	El usuario proporcionó accesorios para anular los accesorios predeterminados para la función Lambda.
¿SecretProps?	`secretsmanager.SecretProps`	El usuario opcional proporcionó accesorios para anular los accesorios predeterminados para Secrets Manager.
¿ExistenteSecretObj?	`secretsmanager.Secret`	Instancia existente de Secrets Manager objeto secreto, Si esto se establece entonces el`secretProps`se ignora.
¿GrantWriteAccess?	`boolean`	Acceso de escritura opcional al secreto para la función Lambda (sólo lectura por defecto).
SecretenEnvironmentVariableName?	`string`	Nombre opcional para el conjunto de variables de entorno secretas de Secrets Manager para la función Lambda.
¿Existe VPC?	`ec2.IVpc`	Una VPC opcional existente en la que se debe implementar este patrón. Cuando se implementa en una VPC, la función Lambda utilizará ENI en la VPC para acceder a los recursos de red y se creará un extremo de interfaz en la VPC para AWS Secrets Manager. Si se proporciona una VPC existente, el`deployVpc`no se puede`true`. Esto usa`ec2.IVpc`para permitir que los clientes suministren VPC que existen fuera de la pila mediante el comando`ec2.Vpc.fromLookup()`Método de.
¿VPCProps?	`ec2.VpcProps`	Propiedades opcionales proporcionadas por el usuario para anular las propiedades predeterminadas de la nueva VPC.`enableDnsHostnames`,`enableDnsSupport`,`natGateways`, y`subnetConfiguration`están establecidos por el patrón, por lo que cualquier valor para esas propiedades suministradas aquí será anulado. Si`deployVpc`no es`true`esta propiedad se ignorará.
¿Implementar VPC?	`boolean`	Si se crea una VPC nueva basada en`vpcProps`en el que desplegar este patrón. Configuración de esto en`true`implementará la VPC mínima y más privada para ejecutar el patrón: Una subred aislada en cada zona de disponibilidad utilizada por el programa CDK `enableDnsHostnames`y`enableDnsSupport`ambos se establecerán en`true` Si esta propiedad es`true`, luego`existingVpc`No se puede especificar . El valor predeterminado es `false`.

Propiedades de patrón

Nombre	Tipo	Descripción
Lambdafunction	`lambda.Function`	Devuelve una instancia de`lambda.Function`creado por el componente fijo.
secreta	`secretsmanager.Secret`	Devuelve una instancia de`secretsmanager.Secret`creado por el componente fijo.
¿VPC?	`ec2.IVpc`	Devuelve una interfaz en la VPC utilizada por el patrón (si la hay). Esta puede ser una VPC creada por el patrón o la VPC suministrada al constructor del patrón.

Configuración predeterminada

La implementación lista para usar de este patrón sin anulación establecerá los siguientes valores predeterminados:

Función de AWS Lambda

Configurar el rol de IAM de acceso limitado con privilegios para la función Lambda.
Habilite la reutilización de conexiones con la función Keep-Alive para NodeJS Lambda.
Active el rastreo de X-Ray.
Configuración de las variables de entorno:
- (predeterminado) SECRET_ARN que contiene el ARN del secreto como devuelto por CDKSecretArnPropiedad
- AWS_NODEJS_CONNECTION_REUSE_ENABLED(para Node 10.x y funciones superiores)

Secreto de Amazon Secrets Manager

Habilitar el acceso de sólo lectura para la función AWS Lambda asociada
Habilitar el cifrado del lado del servidor mediante una clave KMS predeterminada para la cuenta y la región
Crea un nuevo secerto:
- (predeterminado) nombre aleatorio
- (predeterminado) valor aleatorio
Conservar el secreto al eliminar la pila de CloudFormation

Architecture

Diagram showing AWS Lambda icon connecting to security and cloud search icons.

GitHub

Para ver el código de este patrón, crear/ver problemas y solicitudes de extracción, y mucho más:
	@aws -soluciones-constructs/aws-lambda-secretsmanager

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

aws-lambda-sagemakerendpoint

aws-lambda-sns