2
如何向Java AWS Lambda函数提供数据库凭证等配置参数?如何在Amazon Lambda中提供配置参数(如数据库凭证)?
我应该简单地将它们存储在属性文件中并从jar中加载它们吗?如果是这样,我如何区分开发和运行时配置?
A
回答
3
根据您尝试访问的系统以及您需要保留凭据的安全性,有几个选项可用。
要做的最重要的事情是,如果您在Lambda函数中需要AWS凭据,那么您应该使用AWS角色。这意味着您不需要对凭证进行硬编码,只需使用AWS客户端库进行调用即可使用。
如果您需要提取其他机密或配置,可以将它们存储在DynamoDB或S3中。您将使用AWS角色授予访问权限以读取此信息。如果安全性非常重要,您可以使用KMS加密这些信息,以增加安全性。如果您正在读取来自S3或DynamoDB的数据,我会建议您将其缓存一段适当的时间(Lambda函数的生命周期是一个不错的选择,因为实例的寿命通常不会超过15分钟),以避免不必要的请求到DynamoDB或S3。
说到区分它所处环境的代码,我假设您正在讨论单独的Lambda函数。为此,您可以将环境分配烘焙到您构建的工件中,或者您可以让代码查看Lambda函数的名称以确定它所处的环境。
相关问题
- 1. 如何将我的凭据提供给Amazon SES PHP API
- 2. 如何从php类中的配置文件获取数据库凭证
- 3. 如何在数据库中配置EMD
- 4. 从数据库动态配置外部登录凭证asp.net mvc
- 5. 如何将安全凭证存储在数据库中
- 6. 如何保护database.yml中存在的数据库凭证
- 7. 如何使用自定义参数配置提供者?
- 8. 如何使用凭据提供DirectoryEntry.Exists?
- 9. 如何在TALEND Open Studio中为不同环境设置数据库凭证
- 10. Authlogic没有提供凭证
- 11. asp:listbox如何提供数据?
- 12. 如何确保参数在数据集提供
- 13. 配置Web API以提供元数据
- 14. 我应该如何配置AWS凭证?
- 15. 如何保证提供数据的aws lambda调用者保持安全
- 16. 如何设置连接字符串数据库TDE与证书提供
- 17. 如何为现有数据库设置sqlmembership提供程序?
- 18. 如何在clojure库中设置配置参数?
- 19. 如何在静态库中提供默认的YAML配置值?
- 20. 如何配置Amazon AWS Lambda函数以防止拖尾回复中的日志?
- 21. 如何在websql中为数据库提供安全
- 22. 如何在PHP中提供mySQL数据库的下载
- 23. 如何在Eclipse中配置-D参数
- 24. 如何从凭证提供者调用提交
- 25. 如何配置Castle Windsor根据提供给Resolve()的参数(除名称以外)动态选择提供程序
- 26. EF核心 - 没有为此DbContext配置数据库提供者
- 27. Pingdom凭据即使如果提供
- 28. 超出了正常:如何使用凭据参数设置git的凭据
- 29. 如何在首次创建时向用户提供凭证?
- 30. DotNet Core,没有数据库提供程序已配置此DbContext