Hướng dẫn python lambda local environment variables - python biến môi trường cục bộ lambda
Bạn có thể sử dụng các biến môi trường để điều chỉnh hành vi của chức năng mà không cần cập nhật mã. Biến môi trường là một cặp chuỗi được lưu trữ trong cấu hình dành riêng cho phiên bản của hàm. Thời gian chạy Lambda làm cho các biến môi trường có sẵn cho mã của bạn và đặt các biến môi trường bổ sung có chứa thông tin về chức năng và yêu cầu gọi. Show
Các biến môi trường không được đánh giá trước khi gọi chức năng. Bất kỳ giá trị nào bạn xác định được coi là một chuỗi theo nghĩa đen và không được mở rộng. Thực hiện đánh giá biến trong mã chức năng của bạn. Phần
Định cấu hình các biến môi trườngĐịnh cấu hình các biến môi trường với API Kịch bản ví dụ cho các biến môi trường Lấy các biến môi trường
Định cấu hình các biến môi trường với APIKịch bản ví dụ cho các biến môi trường
Mã mẫu và mẫu
Bạn xác định các biến môi trường trên phiên bản chưa được công bố của chức năng của bạn. Khi bạn xuất bản một phiên bản, các biến môi trường sẽ bị khóa cho phiên bản đó cùng với cấu hình cụ thể phiên bản khác. Bạn tạo một biến môi trường cho chức năng của mình bằng cách xác định khóa và giá trị. Chức năng của bạn sử dụng tên của khóa để truy xuất giá trị của biến môi trường.
Để đặt các biến môi trường trong bảng điều khiển Lambda
Mở trang chức năng của bảng điều khiển Lambda. Chọn một chức năng. Chọn Cấu hình, sau đó chọn Biến môi trường.Kịch bản ví dụ cho các biến môi trườngLấy các biến môi trường Các biến môi trường thời gian chạy được xác định Đảm bảo các biến môi trường Lấy các biến môi trườngCác biến môi trường thời gian chạy được xác định Đảm bảo các biến môi trường Các biến môi trường thời gian chạy được xác địnhĐảm bảo các biến môi trường Mã mẫu và mẫu
Các biến môi trường bổ sung sau đây không được bảo lưu và có thể được mở rộng trong cấu hình chức năng của bạn. Biến môi trường không được lưu giữ
Các giá trị mẫu hiển thị phản ánh thời gian mới nhất. Sự hiện diện của các biến cụ thể hoặc giá trị của chúng có thể thay đổi trên các lần chạy trước đó. Đảm bảo các biến môi trườngĐể đảm bảo các biến môi trường của bạn, bạn có thể sử dụng mã hóa phía máy chủ để bảo vệ dữ liệu của bạn khi mã hóa phía máy khách và nghỉ ngơi để bảo vệ dữ liệu của bạn trong quá trình vận chuyển. Bảo mật khi nghỉ ngơi Lambda luôn cung cấp mã hóa phía máy chủ khi nghỉ ngơi với khóa AWS KMS. Theo mặc định, Lambda sử dụng khóa được quản lý AWS. Nếu hành vi mặc định này phù hợp với quy trình làm việc của bạn, bạn không cần thiết lập bất cứ thứ gì khác. Lambda tạo khóa quản lý AWS trong tài khoản của bạn và quản lý quyền cho bạn. AWS không tính phí bạn để sử dụng khóa này. Nếu bạn thích, bạn có thể cung cấp khóa quản lý khách hàng AWS KMS thay thế. Bạn có thể làm điều này để có quyền kiểm soát xoay vòng KMS hoặc để đáp ứng các yêu cầu của tổ chức của bạn để quản lý các khóa KMS. Khi bạn sử dụng khóa do khách hàng quản lý, chỉ người dùng trong tài khoản của bạn có quyền truy cập vào khóa KMS mới có thể xem hoặc quản lý các biến môi trường trên chức năng. Các khóa quản lý khách hàng phải chịu phí AWS KMS tiêu chuẩn. Để biết thêm thông tin, hãy xem Giá dịch vụ quản lý khóa AWS, trong các trang sản phẩm AWS KMS.AWS Key Management Service pricing, in the AWS KMS product pages. Bảo mật trong quá cảnh Để bảo mật bổ sung, bạn có thể kích hoạt Trợ lý để mã hóa trong quá trình vận chuyển, điều này đảm bảo rằng các biến môi trường của bạn được mã hóa phía máy khách để bảo vệ quá cảnh. Để định cấu hình mã hóa cho các biến môi trường của bạn
Quản lý quyền đối với khóa mã hóa phía máy chủ của bạnKhông có quyền AWS KMS được yêu cầu cho người dùng hoặc vai trò thực hiện của chức năng để sử dụng khóa mã hóa mặc định. Để sử dụng khóa do khách hàng quản lý, bạn cần cho phép sử dụng khóa. Lambda sử dụng các quyền của bạn để tạo một khoản tài trợ trên khóa. Điều này cho phép Lambda sử dụng nó để mã hóa.
Bạn có thể nhận được các quyền này từ tài khoản người dùng của mình hoặc từ chính sách quyền dựa trên tài nguyên của khóa. Người dùng không có quyền Ví dụ về chính sách IAM - Từ chối quyền truy cập của Key Arn
Để biết chi tiết về việc quản lý các quyền chính, hãy xem bằng cách sử dụng các chính sách chính trong AWS KMS trong Hướng dẫn Nhà phát triển Dịch vụ Quản lý Key AWS. Mã mẫu và mẫuCác ứng dụng mẫu trong kho GitHub của hướng dẫn này chứng minh việc sử dụng các biến môi trường trong mã chức năng và các mẫu AWS CloudFormation. Ứng dụng mẫu
Làm thế nào để bạn chuyển một biến môi trường cho chức năng Lambda trong Python?Để đặt các biến môi trường trong bảng điều khiển Lambda.. Mở trang chức năng của bảng điều khiển Lambda .. Chọn một chức năng .. Chọn Cấu hình, sau đó chọn Biến môi trường .. Trong các biến môi trường, chọn Chỉnh sửa .. Chọn Thêm biến môi trường .. Nhập một khóa và giá trị. Yêu cầu. .... Chọn Lưu .. Lambda có hỗ trợ cho các biến môi trường không?Các hàm Lambda đi kèm với một tập hợp các biến môi trường mặc định.Các tên biến môi trường này được bảo lưu và người dùng sẽ không thể ghi đè lên chúng.
Lambda có thể cập nhật các biến môi trường không?Bạn không thể thay đổi cấu hình (bao gồm các biến môi trường) hoặc mã chức năng trong phiên bản chức năng Lambda được xuất bản.Để thay đổi các biến môi trường của phiên bản chức năng Lambda được xuất bản, trước tiên bạn phải thay đổi phiên bản hàm hiện tại, chưa được công bố ($ mới nhất).Sau đó, xuất bản một phiên bản chức năng mới.. To change the environment variables of a published Lambda function version, you must first change the current, unpublished function version ($LATEST). Then, publish a new function version.
Các biến môi trường Lambda là gì?Theo tài liệu chính thức của AWS Lambda, các biến môi trường là một công cụ cho phép bạn điều chỉnh hành vi của chức năng mà không cần cập nhật mã của Lambda.Một biến môi trường là một cặp chuỗi được lưu trữ trong cấu hình dành riêng cho phiên bản của hàm. |