aws-lambda - 在 AWS Lambda Chalice 中为 JSON 文件设置环境变量
问题描述
我正在处理一些Kaggle项目。在我的笔记本电脑上使用BigQuery的Python 库,我可以在通过环境变量传递身份验证凭据GOOGLE_APPLICATION_CREDENTIALS后成功下载数据集。如文档所述,此环境变量指向包含凭据的 JSON 文件的位置。
现在我想使用Chalice在Amazon Lambda上运行此代码。我知道 Chalice 中有一个环境变量选项,但我不知道如何在 Chalice 应用程序中包含 JSON 文件并将其位置作为环境变量传递。此外,我不确定在 Chalice 中将凭证作为 JSON 文件传递是否安全。
有没有人对如何将 Google 凭据作为 Chalice 应用程序的环境变量传递一些经验?
解决方案
您可以将 JSON 文件的内容作为环境变量嵌入 Chalice,然后使用 GCPClient.from_service_account_info()方法从内存而不是文件加载凭据。不建议这样做,因为您的私有 GCP 凭据可能会被提交到源代码控制。
我是否可以建议您采用其他方法来传递您的 GCP 凭据,而不是环境变量。您可以将此 JSON 对象作为安全参数存储在AWS System Manager Parameter Store中。然后,您的 AWS Lambda 函数可以在需要时使用 boto3ssm.get_parameter()方法。
您还可以将AWS Secrets Manager视为另一种类似的替代方案。
推荐阅读
- javascript - 如何在 React Js 中使用 map 实现嵌套循环
- python - 如何使用 PUT 方法编辑序列化数据
- jersey - 是否可以全局设置 JSON-B (Yasson) 中的默认日期格式,而不是在每个属性上添加注释?
- javascript - Mongodb不保存数据
- python - 使用 scikit 在 python 上将图像转换为灰度
- batch-file - 使用批处理,为什么 %string% GTR/GEQ 数等于 true?
- c++ - 如何使用 regex_replace 将字符串中的子字符串替换为另一个子字符串,同时保持整个文本的完整性?
- javascript - 在 Safari 中的任何视图下查看时无法查看网站的下部
- google-drive-api - 谷歌云共享表问题,找不到iam.gserviceaccount.com
- php - 在 Guzzle 中使用 ssl 验证模拟 curl 请求