Recupere segredos do AWS Secrets Manager em aplicações Go - AWS Secrets Manager

Recupere segredos do AWS Secrets Manager em aplicações Go

Ao recuperar um segredo, você pode usar o componente de cache baseado em Go do Secrets Manager para armazená-lo em cache para uso futuro. Recuperar um segredo armazenado em cache é mais rápido do que recuperá-lo do Secrets Manager. Como há um custo para chamar APIs do Secrets Manager, usar um cache pode reduzir seus custos.

A política de caches é a do menos usado recentemente (LRU). Assim, quando o cache precisar descartar um segredo, escolherá o segredo menos usado recentemente. Por padrão, o cache atualiza segredos a cada hora. É possível configurar com que frequência o segredo será atualizado no cache e você poderá se conectar à recuperação do segredo para adicionar mais funcionalidades.

Para usar o componente, é necessário ter o seguinte:

Para baixar o código-fonte, consulte Secrets Manager Go caching client (Cliente armazenado em cache Go do Secrets Manager) no GitHub.

Para configurar um ambiente de desenvolvimento Go, consulte Golang Getting Started (Conceitos básicos de Golang) no site da Go Programming Language.

exemplo Exemplo: recuperar um segredo

O exemplo de código a seguir mostra uma função Lambda que recupera um segredo.

package main import ( "github.com/aws/aws-lambda-go/lambda" "github.com/aws/aws-secretsmanager-caching-go/secretcache" ) var ( secretCache, _ = secretcache.New() ) func HandleRequest(secretId string) string { result, _ := secretCache.GetSecretString(secretId) // Use the secret, return success } func main() { lambda. Start( HandleRequest) }