无服务器-aws-SecureLambdaFunction env
serverless - aws - SecureLambdaFunction env
我有以下情况:
我在 serverless.yml 文件上设置了几个环境变量,例如:
ONE_CLIENT_SECRET=${ssm:/one/key_one~true}
ONE_CLIENT_PUBLIC=${ssm:/one/key_two~true}
ANOTHER_SERVICE_KEY=${ssm:/two/key_one~true}
ANOTHER_SERVICE_SECRET=${ssm:/two/key_two~true}
假设我有 10 个环境,当我尝试部署时出现以下错误:
An error occurred: SecureLambdaFunction - Lambda was unable to configure your environment variables because the environment variables you have provided exceeded the 4KB limit. String measured: JSON_WITH_MY_VARIABLES_HERE
所以我无法部署,我知道问题出在哪里,但我没有明确的解决方法,所以我的问题是:
1) 如何扩展 4Kb 限制?
2) 假设我的变量是使用 SSM 设置的,我正在使用 EC2 参数存储来保存它们。 (这与无服务器团队或了解该主题的人更相关)它在幕后是如何工作的?
- 当我 运行 sls deploy 时,它是否获取值并包含在 .zip 文件中? (这就是我认为的,我只是想澄清一下)还是在我执行 lambda 时获取值?我问是因为我去了 aws lambda 控制台,我可以看到那里设置了 em。
谢谢!
仔细看了一圈,得出以下结论:
使用这个模式ONE_CLIENT_SECRET=${ssm:/one/key_one~true}意味着sls框架会在编译时下载值并嵌入到项目中,这就是问题所在,上传项目后你可以看到这个,你的将在 lambda 控制台上以纯文本形式设置变量。
我的解决方案是在执行 lambda 时使用 middy 中间件加载 ssm 值。这意味着,您需要以一种在变量可用之前不会触发任何代码的方式对您的项目进行编码,并找到一个好的策略来捕获变量(冷启动),否则,它会增加执行时间。
无法更改 4Kb 的限制,阅读此内容后,似乎很明显。
简而言之,如果您发现此问题,请找到最适合您的中间件策略和嵌入值。
我有以下情况:
我在 serverless.yml 文件上设置了几个环境变量,例如:
ONE_CLIENT_SECRET=${ssm:/one/key_one~true}
ONE_CLIENT_PUBLIC=${ssm:/one/key_two~true}
ANOTHER_SERVICE_KEY=${ssm:/two/key_one~true}
ANOTHER_SERVICE_SECRET=${ssm:/two/key_two~true}
假设我有 10 个环境,当我尝试部署时出现以下错误:
An error occurred: SecureLambdaFunction - Lambda was unable to configure your environment variables because the environment variables you have provided exceeded the 4KB limit. String measured: JSON_WITH_MY_VARIABLES_HERE
所以我无法部署,我知道问题出在哪里,但我没有明确的解决方法,所以我的问题是:
1) 如何扩展 4Kb 限制?
2) 假设我的变量是使用 SSM 设置的,我正在使用 EC2 参数存储来保存它们。 (这与无服务器团队或了解该主题的人更相关)它在幕后是如何工作的?
- 当我 运行 sls deploy 时,它是否获取值并包含在 .zip 文件中? (这就是我认为的,我只是想澄清一下)还是在我执行 lambda 时获取值?我问是因为我去了 aws lambda 控制台,我可以看到那里设置了 em。
谢谢!
仔细看了一圈,得出以下结论:
使用这个模式ONE_CLIENT_SECRET=${ssm:/one/key_one~true}意味着sls框架会在编译时下载值并嵌入到项目中,这就是问题所在,上传项目后你可以看到这个,你的将在 lambda 控制台上以纯文本形式设置变量。
我的解决方案是在执行 lambda 时使用 middy 中间件加载 ssm 值。这意味着,您需要以一种在变量可用之前不会触发任何代码的方式对您的项目进行编码,并找到一个好的策略来捕获变量(冷启动),否则,它会增加执行时间。
无法更改 4Kb 的限制,阅读此内容后,似乎很明显。
简而言之,如果您发现此问题,请找到最适合您的中间件策略和嵌入值。