那些遇到过的问题

如何使用 terraform 添加 lambda 环境变量?

Str*_*rry 11 aws-lambda terraform terraform-provider-aws

我希望我的 lambda 调用 API,这需要一个 API 令牌。我想将 API 令牌放入 lambda 环境变量中。我怎样才能让 terraform 做到这一点?还是我以错误的方式接近这个?

Jar*_*son 8

这里文档给出了一个很好的例子。基本上它是一个environmentvariables块的块。然后你想要的任何键值对。假设您使用的是 nodejs,则可以通过执行process.env.api_key. 这些值将以纯文本形式存储在您的 terraform 代码以及 terraform 状态文件中。 AWS 对环境变量进行加密,但您确实需要关心这些值是如何到达那里的。如果您对它们存储在 git 中以及用于状态文件的任何存储感到不舒服,那么您可以通过控制台手动添加它们。

resource "aws_lambda_function" "test_lambda" {
  filename         = "lambda_function_payload.zip"
  function_name    = "lambda_function_name"
  runtime          = "nodejs8.10"
  ...

  environment {
    variables = {
      api_key = "super_secret"
    }
  }
}
Run Code Online (Sandbox Code Playgroud)

  • @JamesPMcGrath 查看文档,它似乎应该是 `environment {` 而不是 `environment = {` 我更新了代码示例,您可以验证它是否适合您吗? (2认同)

小智 7

您可以使用 aws Secret Manager 来存储您的数据。更多信息。要在您的 terraform 中使用它们,请按照以下步骤操作:

  1. 存储您的敏感数据,例如密码和 API 密钥。
  2. 将“aws_secretsmanager_secret”数据添加到您的 terraform,更多信息
  3. 根据上一步中的密钥添加“aws_secretsmanager_secret_version”。更多信息
  4. 假设您的秘密存储在键值结构中使用

${jsondecode(data.aws_secretsmanager_secret_version.secrets.secret_string)["YOUR_KEY"]}

归档时间:

查看次数:

13540 次

最近记录:

5 年,2 月 前
相关归档
是否可以在运行时更改 AWS Lambda 的日志级别? 10
AWS - {lambda 函数} 可能未定义授权 7
使用 terraform 设置 LetsEncrypt ClusterIssuer 6
如何仅使用AWS触发AWS Lambda以响应CouchDB更改事件? 5
AWS Amplify - 管道解析器与 Lambda 解析器 5
在 Python 中从 S3 上的文件在 S3 上创建一个 zip 文件 5
上传大文件时,AWS S3 lambda 函数不会触发 5
无法为我的Postgres Cloud SQL实例启用私有IP 3
允许在 AWS ECS 容器上执行命令的 IAM 角色 2
如何使用 Node.js 将文件写入和读取到 Lambda-AWS 1
难疑归档
在Python中调用外部命令 4553
最终C++书籍指南和列表 4246
迭代HashMap 3244
将现有的,未提交的工作移动到Git中的新分支 2982
删除包含特定字符串的文本文件中的行 1670
如何在Notepad ++中格式化XML? 1661
每个'循环的Java'如何工作? 1446
如何获取所有Git分支 1371
SOAP与REST(差异) 1206
如何将div中的绝对定位元素居中? 1034