Server 如何在无服务器环境下从机密管理器获取机密
我为我的RDS数据库配置了一个密码。它的名字是:Server 如何在无服务器环境下从机密管理器获取机密,server,serverless-framework,aws-serverless,aws-secrets-manager,Server,Serverless Framework,Aws Serverless,Aws Secrets Manager,我为我的RDS数据库配置了一个密码。它的名字是:qa/aurora 我正在尝试在以下环境设置中对我的serverless.yml进行引用: DB: ${ssm:/aws/reference/secretsmanager/qa/aurora~true} 我想使用这个DB环境变量来设置我的Aurora数据库的用户和密码 问题是我遇到了以下错误: ServerlessError: An error occurred: testLambdaFunction - Properties validatio
qa/aurora
我正在尝试在以下环境设置中对我的serverless.yml进行引用:
DB: ${ssm:/aws/reference/secretsmanager/qa/aurora~true}
我想使用这个DB环境变量来设置我的Aurora数据库的用户和密码
问题是我遇到了以下错误:
ServerlessError: An error occurred: testLambdaFunction - Properties validation failed for resource testLambdaFunction with message:
#/Environment/Variables/DB: expected type: String, found: JSONObject.
at C:\Users\fer\AppData\Roaming\npm\node_modules\serverless\lib\plugins\aws\lib\monitorStack.js:94:23
at processTicksAndRejections (internal/process/task_queues.js:93:5)
at async AwsDeploy.update (C:\Users\fer\AppData\Roaming\npm\node_modules\serverless\lib\plugins\aws\lib\updateStack.js:144:5)
根据Serverless,获取JSONObject应该可以正常工作
我错过了什么使这项工作
PS:我为什么要在字符串末尾添加~true
来查找秘密?如果删除此值,则会出现错误:
A valid SSM parameter to satisfy the declaration 'ssm:/aws/reference/secretsmanager/qa/aurora' could not be found.
问题是我在代码中嵌套了3个级别:
DB:${ssm:/aws/reference/secretsmanager/qa/aurora~true}
当我将其更改为环境属性的相同级别时,它就工作了我正在使用python和aws secret manager。SecretManager返回json对象,但您需要从中提取详细信息(如用户名、密码、数据库名)并将其作为字符串传递