我有一个在不同服务之间共享的密钥,它当前存储在文本文件中的s3存储桶中。我的目标是读取该变量,并通过cloudformation将其传递给我的lambda服务。对于ec2实例,这很容易,因为我可以下载文件并读取它,这可以通过将脚本放入我的cloudformation json文件中轻松实现。但是我不知道如何为我的lambdas做这件事...!
我试图将我的凭据放入gitlab管道中,但由于访问权限的原因,它不让gitlab传递它,所以我现在最好也是最便宜的选择是以云的形式进行。
发布于 2019-06-11 06:40:32
最简单的方法是让Lambda函数从亚马逊S3读取信息。
让CloudFormation从亚马逊S3“读取”一些信息的唯一方法是创建一个自定义资源,这涉及到编写AWS Lambda函数。但是,由于您已经有了Lambda函数,因此让该函数读取对象会更容易一些。
值得一提的是,您可以使用AWS Systems Manager Parameter Store来存储配置信息,而不是将这些信息存储在亚马逊S3中。然后,您的各种应用程序都可以使用Parameter Store来存储和检索配置。CloudFormation也可以access the Parameter Store。
https://stackoverflow.com/questions/56530171
复制相似问题