Usa AWS Secrets Manager secretos en AWS Lambda las funciones - AWS Secrets Manager
Obtener secretos con LambdaIntegración con Parameter Store

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Usa AWS Secrets Manager secretos en AWS Lambda las funciones

AWS Lambda es un servicio de computación sin servidor que permite ejecutar código sin aprovisionar ni administrar servidores. Parameter Store, una capacidad de AWS Systems Manager, proporciona un almacenamiento jerárquico y seguro para la gestión de los datos de configuración y la gestión de secretos. Puede usar la extensión Lambda AWS Parameters and Secrets para recuperar y almacenar en caché AWS Secrets Manager los secretos y los parámetros del almacén de parámetros en las funciones de Lambda sin usar un SDK. Para obtener información detallada sobre el uso de esta extensión, consulte Uso de los secretos de Secrets Manager en las funciones de Lambda en la Guía para desarrolladores de Lambda.

Uso de los secretos de Secrets Manager con Lambda

La guía para desarrolladores de Lambda brinda instrucciones completas para utilizar los secretos de Secrets Manager en las funciones de Lambda. Primeros pasos:

  1. Siga el step-by-step tutorial de los secretos de Use Secrets Manager en las funciones de Lambda, que incluye:

    • Creación de una función de Lambda con el tiempo de ejecución preferido (Python, Node.js, Java)

    • Añadir la Extensión Lambda de AWS Parámetros y Secretos como una capa

    • Configuración de los permisos necesarios

    • Escritura del código para recuperar los secretos de la extensión

    • Comprobación de la función

  2. Obtenga información sobre las variables de entorno para configurar el comportamiento de la extensión, como la configuración de la caché y los tiempos de espera

  3. Descubra las prácticas recomendadas para trabajar con la rotación de secretos

Uso de Secrets Manager y Lambda en una VPC

Si su función de Lambda se ejecuta en una VPC, debe crear un punto de conexión de VPC para que la extensión pueda realizar llamadas a Secrets Manager. Para obtener más información, consulte Uso de un punto final AWS Secrets Manager de VPC.

Uso de la AWS extensión Lambda Parameters and Secrets

La extensión puede recuperar los secretos de Secrets Manager y los parámetros del almacén de parámetros. Para obtener información detallada sobre el uso de los parámetros de Parameter Store con la extensión, consulte Uso de los parámetros de Parameter Store en las funciones de Lambda en la Guía del usuario de AWS Systems Manager .

La documentación de Systems Manager incluye:

  • Explicación detallada de cómo funciona la extensión con Parameter Store

  • Instrucciones para agregar la extensión a una función de Lambda

  • Variables de entorno para configurar la extensión

  • Ejemplos de comandos para recuperar parámetros

  • Lista completa de extensiones ARNs para todas las arquitecturas y regiones compatibles