Lambda函数在代码中需要使用key进行依赖,存放在哪里?
Lambda function needs to use key for dependency in the code, where to store it?
我有一些这样的代码,它将 运行 在 Lambda 内部:
var Parse = require('parse').Parse;
Parse.initialize("Your App Id", "Your JavaScript Key");
var query = new Parse.Query(Parse.User);
query.find({
success: function(users) {
for (var i = 0; i < users.length; ++i) {
console.log(users[i].get('username'));
}
}
});
代码需要 API 键才能工作。将密钥直接放入代码中是否安全,或者我应该将其存储在其他地方,如果是的话,放在哪里?我担心如果它需要存储在外部,这会导致开销,因为我每次都需要进行网络调用来检索它。
我不会把它放在代码中。一种廉价而优雅的解决方案是使用 AWS 提供的密钥管理服务。只需几行代码即可从 AWS KMS 检索您的密钥。每 10000 个请求的费用为 0.03 美元,每个密钥存储费用为 1 美元/月。
它也与 AWS Lambda 集成。
编辑:查看此 SO link 如何使用它:
我有一些这样的代码,它将 运行 在 Lambda 内部:
var Parse = require('parse').Parse;
Parse.initialize("Your App Id", "Your JavaScript Key");
var query = new Parse.Query(Parse.User);
query.find({
success: function(users) {
for (var i = 0; i < users.length; ++i) {
console.log(users[i].get('username'));
}
}
});
代码需要 API 键才能工作。将密钥直接放入代码中是否安全,或者我应该将其存储在其他地方,如果是的话,放在哪里?我担心如果它需要存储在外部,这会导致开销,因为我每次都需要进行网络调用来检索它。
我不会把它放在代码中。一种廉价而优雅的解决方案是使用 AWS 提供的密钥管理服务。只需几行代码即可从 AWS KMS 检索您的密钥。每 10000 个请求的费用为 0.03 美元,每个密钥存储费用为 1 美元/月。
它也与 AWS Lambda 集成。
编辑:查看此 SO link 如何使用它: