zappa:在哪里放置 aws secret 和访问 key ?

标签 zappa

我正在尝试使用 zappa 在 aws lambda 和 api 网关中启动我的 Flask 应用程序。 Flask 脚本需要一个单独的 aws key 和访问 key (S3 和 dynamoDB 需要),与我用于执行 zappa 的 key 不同。

我意识到我不能将其放入 zappa_settings.json 中,因为它们会被阻止。

那我应该把它们放在哪里?

最佳答案

如果您使用 Lambda 函数,最佳实践是不要在代码内使用 AWS key 和访问 key 。您应该修改 Lambda 函数的执行角色并添加访问 S3 和 DynamoDB 所需的权限。

但是,如果您选择不使用 Lambda 函数的执行角色,您有多种选择来存储您的 AWS key 和访问 key :

  1. 将它们存储在 Lambda 函数的环境变量中。 (不推荐)
  2. 将它们作为安全字符串存储在 AWS SSM Parameter Store 中。
  3. 将它们存储在 AWS Secrets Manager 中。

但我建议您修改 Lambda 函数的执行角色,并添加访问您的案例 S3 和 DynamoDB 中的任何 AWS 服务所需的权限。

关于zappa:在哪里放置 aws secret 和访问 key ?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64940495/

上一篇:Oracle PL/SQL - 如果不满足条件则退出开始结束 block

下一篇:java - 在 libgdx 中找不到 BitmapFont.TextBounds

相关文章:

amazon-web-services - x-api-key 仅保护部分资源

python - 配置不当的 : Error loading psycopg2 module: No module named 'psycopg2._psycopg' zappa

mysql - 将 django 部署到连接到 RDS MySQL 的 AWS Lambda,显示错误 : NameError: name '_mysql' is not defined

python - Zappa 无服务器 aws lambda 问题

python - AWS Lambda 函数状态 (zappa)

python - 如何在 AWS Lambda 上使用 Python 从 Zappa 获取堆栈跟踪

python - 如何让我的命令行使用特定版本的 python?

©2024 IT工具网  联系我们