waws lambda仅在第一次调用期间的初始化时仅阅读一次秘密,秘密存储在执行环境中,下一个调用可以重复使用。这可能有助于减少秘密牢固存储在Secrets Manager上时的电话,成本和执行时间的数量。您可以在下一篇博客文章中找到更多信息。
https://aws.amazon.com/blogs/compute/securely-retrieving-secrets-with-aws-lambda,
替代品是使用参数存储,它便宜,但还增加了一些额外的时间来执行
您可以将凭据存储在Secret Manager中,并从那里检索字典并将其传递到凭证()方法的验证方法中。
cred = credentials.Certificate(firebase_service_key)