Как я могу создать файл конфигурации для AWS учетных данных RDS и импортировать их в мои AWS Lambda API?

Question

Извиняюсь, если вопрос кажется слишком базовым c, поскольку я новичок в AWS. Мне нужна помощь в создании файла конфигурации, в котором я могу хранить свои учетные данные RDS и импортировать этот файл в свои функции Lambda вместо записи учетных данных внутри каждой из них. Лямбда-API подключается к RDS с использованием следующих учетных данных:

#rds settings
rds_host  = "<host url>"
name = '<host name>'
password = '<host password>'
db_name = '<name of the schema being used>' 

Я хочу поместить эту информацию в файл конфигурации, но не могу понять, где разместить этот файл конфигурации внутри AWS и как я могу импортировать то же самое. Я хочу настроить это потому, что если я изменю учетные данные, я хочу, чтобы они отражались в каждой из моих лямбд.

Спасибо

Answer 1

Размещение учетных данных в вашей лямбда-функции - это не очень хорошая практика . Я бы порекомендовал следовать рекомендациям и рассмотреть один из следующих способов передачи учетных данных db в лямбда-функцию:

1. Использовать переменные среды лямбда-функции для передачи учетных данных , Переменные среды могут быть даже зашифрованы с использованием KMS для дополнительной безопасности.

2. Используйте SSM Parameter Store для централизованного хранения и управления учетными данными (бесплатно ).

3. Используйте AWS Secrets Manager для хранения и автоматического поворота учетных данных базы данных (не бесплатно).

4. Используйте Аутентификация базы данных IAM для MySQL и PostgreSQL, что исключает использование традиционных имени пользователя и пароля для доступа к БД.

Если у вас много лямбда-функции, тогда методы 2, 3 и 4 будут наиболее подходящими. Методы также решают проблему обновления учетных данных базы данных.