AWS Lambda：如何将密钥存储到外部API？

AWS Lambda：如何将密钥存储到外部API？

这是我想出的。我正在使用AWS KMS将我的机密加密到一个文件中，该文件与代码一起上传到AWS Lambda。然后在需要使用它们时将其解密。

这是要遵循的步骤。

首先创建一个KMS密钥。您可以在这里找到文档：http : //docs.aws.amazon.com/kms/latest/developerguide/create-
keys.html

然后加密您的秘密，并将结果放入文件中。可以使用以下命令从CLI实现：

aws kms encrypt --key-id some_key_id --plaintext "This is the scret you want to encrypt" --query CiphertextBlob --output text | base64 -D > ./encrypted-secret

然后，您需要将此文件作为Lambda的一部分上传。您可以按以下步骤解密和使用Lambda中的机密。

var fs = require('fs');var AWS = require('aws-sdk');var kms = new AWS.KMS({region:'eu-west-1'});var secretPath = './encrypted-secret';var encryptedSecret = fs.readFileSync(secretPath);var params = {  CiphertextBlob: encryptedSecret};kms.decrypt(params, function(err, data) {  if (err) console.log(err, err.stack);  else {    var decryptedSecret = data['Plaintext'].toString();    console.log(decryptedSecret);  }});

希望您会觉得有用。