问题描述
我已经使用express和AWS lambda创建了一个简单的NodeJS REST API。我开始使用环境变量,现在我的API上都有process.env。
但是,我刚刚开始在AWS中测试secretmanager。它似乎工作正常。我构建了一个模块getAWSsecrets.js,可以通过简单运行轻松访问该模块:
async function testFunc() {
let credentials = await getSecrets();
console.log(credentials);
}
这按预期工作,并且getSecrets()方法返回一个json对象,其中包含我需要的所有机密信息。但是在我应用程序的每个位置,我都需要发出此API请求以获取机密。是否可能有更好的方法以某种方式缓存机密,以避免不得不一遍又一遍地调用机密管理器。
话虽如此,也许这是最安全的?我该如何进行,什么是最佳做法?也许这没问题,只是我的直觉说这似乎“笨拙”。
解决方法
在每次冷启动(首次运行)时,都提取并使用所有机密。
block