我正在编写连接到DynamoDB的无服务器应用程序。
目前,我正在从json文件读取访问密钥ID和安全访问密钥。
我将使用Jenkins for CI,并且需要一种保护这些密钥的方法。
我要做的是将键设置为环境变量,并在应用程序中读取它们。但是问题是我不知道每次启动lambda函数时如何设置环境变量。
我已经阅读了在serverless.yml文件中进行配置的方法,但不知道如何。
如何实现呢?
答案 0 :(得分:3)
不要使用环境变量。使用附加到lambda函数的IAM角色。当您的函数运行时,AWS Lambda代表您担任角色,并将凭据设置为环境变量。您甚至不需要自己阅读这些变量。所有的AWS开发工具包都将自动读取这些环境变量。