我的应用程序API是一个使用nodejs和express的无服务器项目。 API正在调用PGSQL,为此,我使用的是在处理程序外部启动的池,如下所示:
const pool = new Pool({
//initiating pool
})
app.get('/', function (req, res) {
//api code here
}
module.exports.handler = serverless(app)
现在,我想使用AWS KMS加密PGSQL密码,而且我想知道如何在Lambda代码中解密密码以及在哪里解密。我曾考虑过在kms.decrypt响应上启动池,但由于发生异步,可能是调用了我的api,并试图在解密完成之前查询数据库。
正确的方法是什么?