Чтобы подключиться к определенному API, нам нужно включить сертификат, закрытый ключ и CA из функции NodeJS, развернутой в AWS Lambda.
В тестовых средах мы можем просто использовать fs.readFileSync длялокальный путь на тестовом сервере, но это не относится, конечно, в AWS Lambda.
Наш вызов выглядит следующим образом:
return request({
method: args.method,
uri: this.baseUrl,
headers: {
"User-Agent": "XXXX-Wrapper"
},
form: this.queryParams,
json: false,
cert: this.cert,
key: this.key,
ca: this.ca
}, callback);
Есть ли способ прочитать информацию о сертификате изAWS KMS или это единственный способ загрузить эти сертификаты в частную корзину S3 и прочитать их оттуда?
Мы также пытались хранить необработанные сертификаты в хранилище параметров в виде зашифрованных значений и считывать их изтам как переменные процесса NodeJS, но, похоже, это не сработало.