Use AWS Secrets Manager segredos em AWS Lambda funções - AWS Secrets Manager
Obter segredos com o LambdaIntegração do Parameter Store

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use AWS Secrets Manager segredos em AWS Lambda funções

AWS Lambda O é um serviço de computação sem servidor que permite executar código sem provisionar ou gerenciar servidores. O Parameter Store, um recurso do AWS Systems Manager, oferece armazenamento hierárquico seguro para gerenciamento de dados de configuração e gerenciamento de segredos. Você pode usar a extensão do Lambda para AWS parâmetros e segredos da com a finalidade de recuperar e armazenar em cache AWS Secrets Manager os parâmetros do Parameter Store em funções do Lambda sem usar um SDK. Para obter informações detalhadas sobre o uso dessa extensão, consulte Usar segredos do Secrets Manager nas funções do Lambda no Lambda Developer Guide.

Como usar segredos do Secrets Manager com o Lambda

O Lambda Developer Guide fornece instruções abrangentes para usar os segredos do Secrets Manager nas funções do Lambda. Para começar:

  1. Siga o step-by-step tutorial em Usar segredos do Secrets Manager nas funções do Lambda, que inclui:

    • Criação de uma função Lambda com seu tempo de execução preferido (Python, Node.js, Java)

    • Adicionar a extensão do Lambda para AWS parâmetros e segredos da como uma camada

    • Configurar as permissões necessárias

    • Escrevendo código para recuperar segredos da extensão

    • Testar a função

  2. Saiba mais sobre as variáveis de ambiente para configurar o comportamento da extensão, incluindo configurações de cache e tempos limite

  3. Entenda as melhores práticas para trabalhar com rotação secreta

Como usar o Secrets Manager e Lambda em uma VPC

Se sua função do Lambda for executada em uma VPC, será necessário criar um endpoint da VPC para que a extensão possa fazer chamadas para o Secrets Manager. Para obter mais informações, consulte Usando um AWS Secrets Manager VPC endpoint.

Como usar a extensão do Lambda para AWS parâmetros e segredos da

A extensão pode recuperar segredos do Secrets Manager e parâmetros do Parameter Store. Para obter informações detalhadas sobre o uso dos parâmetros do Parameter Store com a extensão, consulte Usando parâmetros do Parameter Store nas funções do Lambda no Guia do AWS Systems Manager Usuário.

A documentação do Systems Manager inclui:

  • Explicação detalhada de como a extensão funciona com o Parameter Store

  • Instruções para adicionar a extensão a uma função do Lambda

  • Variáveis de ambiente para configurar a extensão

  • Comandos de exemplo para recuperar parâmetros

  • Lista completa de extensões ARNs para todas as arquiteturas e regiões suportadas