利用 Lambda 函数的环境变量,您可以将设置动态传递到函数代码和库,而无需对代码进行任何更改。环境变量是您使用 AWS Lambda 控制台、AWS Lambda CLI 或 AWS Lambda 开发工具包作为函数配置的一部分创建并修改的密钥值对。AWS Lambda 随后会使用相应语言所支持的标准 API(如适用于 Node.js 函数的 process.env 将这些密钥值对提供给您的 Lambda 函数代码。
您可以使用环境变量帮助库了解以下信息:安装文件的目录、存储输出的位置、存储连接和日志记录设置等。通过仅这些设置与应用程序逻辑分隔开,您在需要基于不同设置更改相应函数行为时将无需更新您的函数代码。
环境变量加密
当您创建或更新使用环境变量的 Lambda 函数时,AWS Lambda 将使用 AWS Key Management Service 对其进行加密。当系统调用您的 Lambda 函数时,这些值已被加密且可供 Lambda 代码使用。
当您第一次在某个区域中创建或更新使用环境变量的 Lambda 函数时,系统会在 AWS KMS 中自动为您创建一个默认服务密钥。此密钥用于加密环境变量。但是,如果您希望使用加密帮助程序,并在创建 Lambda 函数后使用 KMS 加密环境变量,则您必须创建自己的 AWS KMS 键并选择它而不是默认键。