Node.js 减少对lambda中AWS机密管理器的请求
我有一个关于AWS的API,我正在使用lambdas 我一直在研究优化使用NodeJS从AWS Secrets Manager请求机密的次数,方法是将机密存储在Node.js 减少对lambda中AWS机密管理器的请求,node.js,amazon-web-services,aws-lambda,Node.js,Amazon Web Services,Aws Lambda,我有一个关于AWS的API,我正在使用lambdas 我一直在研究优化使用NodeJS从AWS Secrets Manager请求机密的次数,方法是将机密存储在lambda处理程序之外,以避免每次请求lambda时都请求它 我已经能够做到这一点,但我想知道是否有一个“更清洁”的解决方案。目前我正在做的就是: const init=async()=>{ //一个简单的助手函数,它根据字符串名获取秘密 return wait secretsHelper.getSecretValue(“此处的秘密名称
lambda
处理程序之外,以避免每次请求lambda时都请求它
我已经能够做到这一点,但我想知道是否有一个“更清洁”的解决方案。目前我正在做的就是:
const init=async()=>{
//一个简单的助手函数,它根据字符串名获取秘密
return wait secretsHelper.getSecretValue(“此处的秘密名称”);
};
常量initPromise=init();
exports.handler=异步函数(事件、上下文、回调){
const key=wait initPromise;
...
}
通过减少请求可以实现的功能。因为你从保密经理那里得到的信息是最新的,也是安全的。如果你通过了这条路,那么你不能保证秘密管理器中的信息是否发生了变化。我明白你的意思。然而,在这个系统中,这不会是一个问题。它也会在容器完全关闭时更新,因此可能不会立即更新,但最终会更新。然后您可以将condition Secret puller而不是init()