很抱歉,因为我刚接触AWS时问题似乎太基本了。我需要有关创建配置文件的帮助,我可以在其中存储RDS凭据并将其导入到Lambda函数中,而不必在每个函数中编写凭据。 Lambda API使用以下凭据连接到RDS:
#rds settings
rds_host = "<host url>"
name = '<host name>'
password = '<host password>'
db_name = '<name of the schema being used>'
我想将此信息放在配置文件中,但是我无法弄清楚将此配置文件放置在AWS内的位置以及如何导入相同的文件。我之所以要配置它,是因为如果我更改凭据,则希望它们反映在我的每个Lambda中。
谢谢
将db凭据放入您的lambda函数中是不是一个好习惯。我建议遵循以下良好做法,并考虑将数据库凭据传递到数据库中的以下方法之一:
使用lambda函数的environment variables传递凭据。环境变量甚至可以是encrypted using KMS,以提高安全性。
使用SSM Parameter Store集中存储和管理凭据(免费)。
使用AWS Secrets Manager存储并自动旋转db credentail(不是免费的)。
使用IAM Database Authentication for MySQL and PostgreSQL,可避免使用传统的用户名和密码来访问数据库。
如果您有许多lambda函数,则方法2、3和4最适合。该方法还解决了更新数据库凭证的问题。