AWS 无服务器共享配置数据
在无服务器环境中共享配置数据
在微服务架构中,服务和函数之间的通信至关重要。
服务需要配置或连接数据才能与其他服务通信。
在代码中处理配置数据或机密是开发人员面临的常见问题。
其中包括连接字符串、日志记录选项和输出。
此数据可能是敏感的,因此请勿无意中将其签入源代码或分发。
在处理敏感数据(如配置数据)时,有多种部署选项。
- 此数据可以在您的代码中硬编码。
- 您可以使用环境变量。
- 您可以使用此数据的运行时加载。
切勿在应用程序代码中硬编码机密或配置数据。
在运行时加载数据会增加延迟,将敏感数据排除在您的代码之外。
这是最佳实践。
在无服务器环境中共享配置数据视频
W3schools.com 与亚马逊网络服务合作,为我们的学生提供数字培训内容。
环境变量
环境变量是一个动态命名的项目,可以更改程序的行为。
使用 Lambda 时,请将配置参数与代码分开。
AWS 密钥管理服务可以加密这些值。
由于环境变量是特定于函数的,因此无法设置使用它们的 Lambda 函数。
必须使用它们的 Lambda 函数更新所有 Lambda 函数的环境变量。
AWS Systems Manager 参数存储
AWS Systems Manager 参数存储是配置数据的解决方案之一。
这是一个免费的、完全托管的、用于配置数据管理的集中式存储系统。
参数存储通过版本控制跟踪所有参数更改。
切勿将敏感数据存储在代码或环境变量中。
使用 Systems Manager 参数存储您的机密和共享配置设置。
但是,参数存储可能会增加延迟。
因此,您应该对您的函数进行基准测试以确定最佳技术。
解决性能问题的技术之一是使用 AWS X-Ray。
相关阅读
什么是 AWS Secrets Manager?AWS Systems Manager 常见问题解答
使用 AWS Systems Manager 参数存储与 AWS Lambda 共享机密
AWS Lambda 环境变量
