2
如何向Java AWS Lambda函數提供數據庫憑證等配置參數?如何在Amazon Lambda中提供配置參數(如數據庫憑證)?
我應該簡單地將它們存儲在屬性文件中並從jar中加載它們嗎?如果是這樣,我如何區分開發和運行時配置?
A
回答
3
根據您嘗試訪問的系統以及您需要保留憑據的安全性,有幾個選項可用。
要做的最重要的事情是,如果您在Lambda函數中需要AWS憑據,那麼您應該使用AWS角色。這意味着您不需要對憑證進行硬編碼,只需使用AWS客戶端庫進行調用即可使用。
如果您需要提取其他機密或配置,可以將它們存儲在DynamoDB或S3中。您將使用AWS角色授予訪問權限以讀取此信息。如果安全性非常重要,您可以使用KMS加密這些信息,以增加安全性。如果您正在讀取來自S3或DynamoDB的數據,我會建議您將其緩存一段適當的時間(Lambda函數的生命週期是一個不錯的選擇,因爲實例的壽命通常不會超過15分鐘),以避免不必要的請求到DynamoDB或S3。
說到區分它所處環境的代碼,我假設您正在討論單獨的Lambda函數。爲此,您可以將環境分配烘焙到您構建的工件中,或者您可以讓代碼查看Lambda函數的名稱以確定它所處的環境。
相關問題
- 1. 不在石英配置中提供數據庫憑證
- 2. 如何爲Spark Java提供動態數據庫配置憑據?
- 3. 如何將我的憑據提供給Amazon SES PHP API
- 4. 如何從php類中的配置文件獲取數據庫憑證
- 5. 如何在數據庫中配置EMD
- 6. Crystal Reports - 如何設置數據庫憑證
- 7. 加密數據庫憑證
- 8. 數據庫憑證和leiningen?
- 9. 從數據庫動態配置外部登錄憑證asp.net mvc
- 10. 如何在本地U-SQL數據庫中創建SQL憑證
- 11. 如何保護database.yml中存在的數據庫憑證
- 12. 如何將安全憑證存儲在數據庫中
- 13. 如何在數據庫中組織用戶憑證?
- 14. 如何使用自定義參數配置提供者?
- 15. 如何使用憑據提供DirectoryEntry.Exists?
- 16. 如何在TALEND Open Studio中爲不同環境設置數據庫憑證
- 17. 使用web.config中的憑據配置成員提供程序
- 18. Authlogic沒有提供憑證
- 19. 爲數據庫訪問保證憑證
- 20. asp:listbox如何提供數據?
- 21. 如何確保參數在數據集提供
- 22. 如何保證提供數據的aws lambda調用者保持安全
- 23. 我應該如何配置AWS憑證?
- 24. 如何配置Maven使用憑證
- 25. 配置Web API以提供元數據
- 26. 如何設置連接字符串數據庫TDE與證書提供
- 27. 如何爲現有數據庫設置sqlmembership提供程序?
- 28. 如何在clojure庫中設置配置參數?
- 29. 如何在靜態庫中提供默認的YAML配置值?
- 30. 如何配置Amazon AWS Lambda函數以防止拖尾回覆中的日誌?