我有一些类似这样的代码,它将在 Lambda 内部运行:
var Parse = require('parse').Parse;
Parse.initialize("Your App Id", "Your JavaScript Key");
var query = new Parse.Query(Parse.User);
query.find({
success: function(users) {
for (var i = 0; i < users.length; ++i) {
console.log(users[i].get('username'));
}
}
});
代码需要 API key 才能工作。将 key 直接放入代码中是否安全,或者我应该将其存储在其他地方吗?如果是,在哪里?我担心如果它需要存储在外部,这会导致开销,因为我每次都需要进行网络调用来检索它。
最佳答案
我不会把它放在代码中。一种廉价且优雅的解决方案是使用 AWS 提供的 key 管理服务。只需几行代码即可从 AWS KMS 检索您的 key 。每 10000 个请求的费用为 0.03 美元,每个 key 存储费用为 1 美元/月。
它也与 AWS Lambda 集成。
编辑:请参阅此 SO 链接了解如何使用它:AWS Lambda: How to store secret to external API?
关于security - Lambda函数在代码中需要使用key进行依赖,那么它存储在哪里呢?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34535882/