如何使用 node.js 和 aws-sdk 从 lambda 访问 aws 参数存储

How to access the aws parameter store from a lambda using node.js and aws-sdk

我创建了一个 lambda 和云形成模板,它授予 lambda 访问参数存储和机密管理器的权限。当我测试 lambda 时,我在 export.handler 函数之外有以下函数:

function getParameterFromStore(param){
    let promise = new Promise(function(resolve, reject){
        console.log('++ ' + param.Path);
        servmgr.getParametersByPath(param, function(err, data){
            if(err){
                reject(console.log('Error getting parameter: ' + err, err.stack));
            } else {
                resolve(data);
            }
        });
    });

   let parameterResult = promise.then(function(result){
    console.log('---- result: '+ JSON.stringify(result));
        return result;
    });
   return parameterResult;
};

servmgr 实例化为 var servmgr = new AWS.SSM();

当我从 export.handler 函数调用此函数时,我这样做:

myFirstParam =  { Path : '/myPath/Service/servicesEndpoint'};

let endpointResult = getParameterFromStore(myFirstParam);

在 lambda 中,我让函数检索在 export.handler 函数 bt 之外定义的参数,这些参数被包裹在一个 promise 中。

当我 run/test 这个 lambda 返回的对象总是未定义的...我得到 Parameters[] 但没有值。

2019-02-20T21:42:41.340Z    2684fe88-d552-4560-a477-6761f2de6717    ++ /myPath/Service/serviceEndpoint
2019-02-20T21:42:41.452Z    2684fe88-d552-4560-a477-6761f2de6717    ---- result: {"Parameters":[]}

如何在 运行 时将参数值返回给 lambda?

更新

基于 Thales 的 suggestion/answer,我将 lambda 简化为:

const getParameterFromStoreAsync = (param) => {
    return new Promise((resolve, reject) => {
        servmgr.getParametersByPath(param, (err, data) => {
            if(err){
                reject(console.log('Error getting parameter: ' + err, err.stack));
            } 
            return resolve(data);
        });
    });
};

exports.handler = async(event, ctx, callback) => {

console.log('INFO[lambda]: Event: [' + JSON.stringify(event, null, 2) + ']');

    console.log('this is the event' + JSON.stringify(event));
    sfdcEndPointParam =  { Path : '/PartnerBanking/Service/SfdcEndpoint'};
    let myendpoint = await getParameterFromStoreAsync(sfdcEndPointParam);

    console.log('### endpoint path: ' + JSON.stringify(myendpoint));

done = ()=>{}
callback(null, done());
};

我仍然看到在我的测试中返回了一个空数组:

### endpoint path: {"Parameters":[]}

我也将函数移到了回调中

exports.handler = (event,ctx, callback){
done = async()=>{
 console.log('this is the event' + JSON.stringify(event));
    sfdcEndPointParam =  { Path : '/PartnerBanking/Service/SfdcEndpoint'};
    let myendpoint = await getParameterFromStoreAsync(sfdcEndPointParam);

    console.log('### endpoint path: ' + JSON.stringify(myendpoint));}
}
callback(null, done());

相同的结果...空数组。还有什么要尝试的吗?

这是因为你的 getParameterFromStore return 在你的 then() 代码执行之前,因此 parameterResultundefined。如果您不想过多更改代码,我会 return 您创建的 Promise,如下所示:

function getParameterFromStore(param){
return new Promise(function(resolve, reject){
    console.log('++ ' + param.Path);
    servmgr.getParametersByPath(param, function(err, data){
        if(err){
            reject(console.log('Error getting parameter: ' + err, err.stack));
        } else {
            resolve(data);
        }
    });
});

};

最后,在您函数的客户端上,您可以获得如下结果:

const myFirstParam =  { Path : '/myPath/Service/servicesEndpoint'}
getParameterFromStore(myFirstParam).then(console.log)

然而,当在 NodeJS 中编码时,我强烈建议您改用 async/await,这样您就可以摆脱 Promise 地狱(在 Promise 之后更改 Promise 以实现某些目标 "synchronously" )

使用 async/await 时,您可以将代码设计为同步的。这是您的示例的重构版本,使用 async/await 以及箭头函数:

const getParameterFromStore = param => {
    return new Promise((resolve, reject) => {
        console.log('++ ' + param.Path);
        servmgr.getParametersByPath(param, (err, data) => {
            if (err) {
                console.log('Error getting parameter: ' + err, err.stack)
                return reject(err);
            }
            return resolve(data);
        });
    })
}

exports.handler = async (event) => {
   const endpointResult = await getParameterFromStore(event.someAttributeFromTheEventThatYouWantToUse)

   console.log(endpointResult)
};

编辑:OP 解决了第一个问题后,我自己创建了一个工作示例。事实证明,OP 调用 API 的方式不正确。

这是完整的工作示例:

'use strict';

const AWS = require('aws-sdk')

AWS.config.update({
  region: 'us-east-1'
})

const parameterStore = new AWS.SSM()

const getParam = param => {
  return new Promise((res, rej) => {
    parameterStore.getParameter({
      Name: param
    }, (err, data) => {
        if (err) {
          return rej(err)
        }
        return res(data)
    })
  })
}

module.exports.get = async (event, context) => {
  const param = await getParam('MyTestParameter')
  console.log(param);
  return {
    statusCode: 200,
    body: JSON.stringify(param)
  };
};

注意 Name 属性,它必须作为对 ServiceManager.getAttribute 方法的 API 调用的一部分提供。

这个属性在官方有说明docs

我自己有 运行 这是 CloudWatch Logs 中的输出:

如您所见,值 return 已成功编辑。

希望对您有所帮助!

如果您的 lambda 部署在 VPC 上,请确保已附加安全组并允许出站流量。它将能够自动访问参数存储。

https://aws.amazon.com/premiumsupport/knowledge-center/lambda-vpc-parameter-store/

一个更简单的解决方案是:

const getParameterFromStore = (params) => servmgr.getParametersByPath(params).promise();

const myFirstParam =  { Path : '/myPath/Service'};
getParameterFromStore(myFirstParam).then(console.log);

As you can see, the SDK itself provides utility functinality that you can use depending on your needs to use in an async or syncronious fashion.

希望对您有所帮助。