將無伺服器應用程式部署到 AWS Lambda
將具有加密 .env.vault 檔案的無伺服器應用程式部署到 AWS Lambda。
請在此指南的GitHub 上找到完整的程式碼範例。
初始設定
建立一個 serverless 專案。
npx serverless
以下是我為本指南選擇的選項。請針對您自己的需求修改。
? What do you want to make? AWS - Node.js - Starter
? What do you want to call this project? aws-lambda
? What org do you want to add this service to? dotenv
? What application do you want to add this to? [create a new app]
? What do you want to name this application? aws-lambda
✔ Your project is ready to be deployed to Serverless Dashboard (org: "dotenv", app: "aws-lambda")
? Do you want to deploy now? Yes
Deploying aws-lambda to stage dev (us-east-1, "default" provider)
編輯 index.js 以包含 process.env.HELLO。
index.js
module.exports.handler = async (event) => {
return {
statusCode: 200,
body: JSON.stringify(
{
message: `Hello ${process.env.HELLO}`,
input: event,
},
null,
2
),
};
};
將其部署到雲端。
npx serverless deploy
叫用您的函式。
請求
npx serverless invoke --function function1
回應
{
"statusCode": 200,
"body": "{\n \"message\": \"Hello undefined\",\n \"input\": {}\n}"
}
它將回應 Hello undefined,因為它還沒有存取環境變數的方式。接下來讓我們來處理這個問題。
安裝 dotenv
安裝 dotenv。
npm install dotenv --save # Requires dotenv >= 16.1.0
在您專案的根目錄中建立一個 .env 檔案。
.env
# .env
HELLO="World"
盡可能在您的函式中提早匯入和設定 dotenv。
index.js
require('dotenv').config()
console.log(process.env) // remove this after you've confirmed it is working
module.exports.handler = async (event) => {
...
透過在本機叫用您的函式來測試它是否正常運作。
npx serverless invoke local --function function1
它應該會顯示 Hello World。
{
"statusCode": 200,
"body": "{\n \"message\": \"Hello World\",\n \"input\": {}\n}"
}
太棒了!現在 process.env 具有您在 .env 檔案中定義的金鑰和值。這涵蓋了本機開發。接下來讓我們解決生產環境的問題。
建立 .env.vault
推送您最新的 .env 檔案變更並編輯您的生產機密。深入了解同步
npx dotenv-vault@latest push
npx dotenv-vault@latest open production
使用 UI 為每個環境設定這些機密。
然後建置您加密的 .env.vault 檔案。
npx dotenv-vault@latest build
其內容應如下所示。
.env.vault
#/-------------------.env.vault---------------------/
#/ cloud-agnostic vaulting standard /
#/ [how it works](https://dotenv.org/env-vault) /
#/--------------------------------------------------/
# development
DOTENV_VAULT_DEVELOPMENT="/HqNgQWsf6Oh6XB9pI/CGkdgCe6d4/vWZHgP50RRoDTzkzPQk/xOaQs="
DOTENV_VAULT_DEVELOPMENT_VERSION=2
# production
DOTENV_VAULT_PRODUCTION="x26PuIKQ/xZ5eKrYomKngM+dO/9v1vxhwslE/zjHdg3l+H6q6PheB5GVDVIbZg=="
DOTENV_VAULT_PRODUCTION_VERSION=2
設定 DOTENV_KEY
擷取您的生產 DOTENV_KEY。
npx dotenv-vault@latest keys production
# outputs: dotenv://:[email protected]/vault/.env.vault?environment=production
編輯您的 serverless.yml 檔案以將 DOTENV_KEY 作為參數注入。
serverless.yml
...
provider:
name: aws
runtime: nodejs18.x
environment:
DOTENV_KEY: ${param:DOTENV_KEY}
...
重要,此外,編輯您的 serverless.yml 檔案以忽略您的 .env* 檔案,但您的 .env.vault 檔案除外。
serverless.yml
...
package:
patterns:
- '!.env*'
- '.env.vault'
完成後,您的 serverless.yml 檔案應如下所示。
serverless.yml
org: dotenv
app: aws-lambda
service: aws-lambda
frameworkVersion: '3'
provider:
name: aws
runtime: nodejs18.x
environment:
DOTENV_KEY: ${param:DOTENV_KEY}
functions:
function1:
handler: index.handler
package:
patterns:
- '!.env*'
- '.env.vault'
使用您在上方擷取的 DOTENV_KEY,將其設定為 Serverless 儀表板上的參數。
再次部署到雲端。
npx serverless deploy
現在叫用您的函式。
請求
npx serverless invoke --function function1
就是這樣!在叫用時,您的 .env.vault 檔案將會被解密,並且其生產機密將會在適時地注入為環境變數。
回應
{
"statusCode": 200,
"body": "{\n \"message\": \"Hello production\",\n \"input\": {}\n}"
}
您已成功使用新的 .env.vault 標準來加密和部署您的機密。這比將您的機密分散在多個第三方平台和工具上安全得多。每當您需要新增或變更機密時,只需重建您的 .env.vault 檔案並重新部署即可。