使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

如何在CDK中将存储在 Secrets Manager 中的数据库凭据的ARN传递给Lambda?

0

【以下的问题经过翻译处理】 在CDK堆栈中,我创建了数据库凭据如下

const credentials = aws_rds.Credentials.fromGeneratedSecret( "mysqlSecret", { secretName: props.secretName, } );

那么如何获取密钥的ARN并将其传递到Lambda函数的环境变量中?

aws_lambda.Function({ environment: { "SECRET_ARN": ??? } })

这里有什么最佳实践?我将数据库凭证存储在 Secrets Manager中,但是如何在CDK中将其传递给Lambda函数?

profile picture
专家
已提问 3 年前74 查看次数
1 回答
0

【以下的回答经过翻译处理】 这种方法在创建RDS方面非常有效。

const cred = aws_rds.Credentials.fromGeneratedSecret('mysqlSecret2', {
      secretName: 'mysql-secret2'
    })

    const rds = new aws_rds.DatabaseInstance(this, 'rds', {
      vpc: new aws_ec2.Vpc(this, 'vpc'),
      engine: aws_rds.DatabaseInstanceEngine.MARIADB,
      instanceType: aws_ec2.InstanceType.of(aws_ec2.InstanceClass.T3, aws_ec2.InstanceSize.SMALL),
      credentials: cred
    })

    new aws_lambda.Function(this, 'lambd2', {
      environment: {
        "SECRET_ARN": rds.secret!.secretArn
      },
      code: aws_lambda.Code.fromInline('print()'),
      runtime: aws_lambda.Runtime.PYTHON_3_9,
      handler: 'app.handler'
    })

如果您不创建RDS,请使用aws_secretsmanager.Secret代替aws_rds.Credentials.fromGeneratedSecret。

const secret = new aws_secretsmanager.Secret(this, 'secret', {
      secretName: 'mysql-secret',
      generateSecretString: {
        secretStringTemplate: JSON.stringify({ username: 'user' }),
        generateStringKey: 'password',
      },
    })

    new aws_lambda.Function(this, 'lambda', {
      environment: {
        "SECRET_ARN": secret.secretArn
      },
      code: aws_lambda.Code.fromInline('print()'),
      runtime: aws_lambda.Runtime.PYTHON_3_9,
      handler: 'app.handler'
    })

如果你解决了问题并点击采纳答案,我将非常高兴

profile picture
专家
已回答 3 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则