我有以下情况:
我在 serverless.yml 文件上设置了几个环境变量,例如:
ONE_CLIENT_SECRET=${ssm:/one/key_one~true}
ONE_CLIENT_PUBLIC=${ssm:/one/key_two~true}
ANOTHER_SERVICE_KEY=${ssm:/two/key_one~true}
ANOTHER_SERVICE_SECRET=${ssm:/two/key_two~true}
假设我有 10 个环境,当我尝试部署时,出现以下错误:
An error occurred: SecureLambdaFunction - Lambda was unable to configure your environment variables because the environment variables you have provided exceeded the 4KB limit. String measured: JSON_WITH_MY_VARIABLES_HERE
所以我无法部署,我知道问题是什么,但我没有明确的解决方法,所以我的问题是:
1) 如何扩展 4Kb 限制?
2) 假设我的变量是使用 SSM 设置的,我将使用 EC2 参数存储来保存它们。 (这与无服务器团队或了解该主题的人更相关)它在幕后如何工作?
- 当我运行时
sls deploy
它是否获取值并包含在 .zip 文件中? (这就是我认为它所做的,我只是想澄清一下)还是在我执行 lambdas 时获取值?我问是因为我去 aws lambda 控制台,我可以看到 em 设置在那里。谢谢!
最佳答案
在深入地环顾四周后,我得出了以下结论:
使用此模式 ONE_CLIENT_SECRET=${ssm:/one/key_one~true}
意味着 sls 框架将在编译时下载值并嵌入到项目中,这就是问题所在,您可以在上传项目后看到这一点,您的变量将在 lambda 控制台上以纯文本形式设置.
我的解决方案是在执行 lambda 时使用 middy 中间件来加载 ssm 值。这意味着,您需要以一种在变量可用之前不会触发任何代码的方式对项目进行编码,并找到捕获变量的好策略(冷启动),否则会增加更多的执行时间。
4Kb 的限制无法更改,阅读此内容后,这似乎很明显。
这么短的故事,如果您发现这个问题,请找到最适合您的中间件和嵌入值的策略。
关于serverless-framework - 无服务器 - aws - SecureLambdaFunction env,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54699293/