Creación de variables de entorno de Lambda
Puede usar variables de entorno para ajustar el comportamiento de su función sin actualizar el código. Una variable de entorno es un par de cadenas almacenadas en la configuración específica de la versión de una función. El tiempo de ejecución de Lambda hace que las variables de entorno estén disponibles para el código y establece variables de entorno adicionales que contienen información sobre la función y la solicitud de invocación.
nota
Para aumentar la seguridad, se recomienda utilizar AWS Secrets Manager en lugar de variables de entorno para almacenar las credenciales de la base de datos y otra información confidencial, como claves de API o tokens de autorización. Para obtener más información, consulte Cree y administre secretos con AWS Secrets Manager.
Las variables de entorno no se evalúan antes de la invocación de la función. Cualquier valor que defina se considera una cadena literal y no expandida. Evalúe las variables en el código de la función.
Puede configurar las variables de entorno en Lambda mediante la consola de Lambda, la AWS Command Line Interface (AWS CLI), AWS Serverless Application Model (AWS SAM) o con un AWS SDK.
Variables definidas de entorno de tiempo de ejecución
Los tiempos de ejecución de Lambda establecen varias variables de entorno durante la inicialización. La mayoría de las variables de entorno proporcionan información sobre la función o el tiempo de ejecución. Las claves para estas variables de entorno están reservadas y no se pueden establecer en la configuración de la función.
Variables de entorno reservadas
-
_HANDLER
: la localización del controlador configurada en la función. -
_X_AMZN_TRACE_ID
: el encabezado de rastreo de X-Ray. Esta variable de entorno cambia con cada invocación.-
Esta variable de entorno no está definida para los tiempos de ejecución exclusivos del sistema operativo (la familia de tiempos de ejecución
provided
). Puede configurar_X_AMZN_TRACE_ID
para tiempos de ejecución personalizados mediante el encabezado de respuestaLambda-Runtime-Trace-Id
de la Siguiente invocación. -
En las versiones 17 y posteriores de Java Runtime no se utiliza esta variable de entorno. En su lugar, Lambda almacena la información de rastreo en la propiedad del sistema
com.amazonaws.xray.traceHeader
.
-
-
AWS_DEFAULT_REGION
: la Región de AWS predeterminada donde se ejecuta la función de Lambda. -
AWS_REGION
: la Región de AWS donde se ejecuta la función de Lambda. Si se define, este valor anula laAWS_DEFAULT_REGION
.-
Para obtener más información sobre cómo usar las variables de entorno de la Región de AWS con los SDK de AWS, consulte Región de AWS en la Guía de referencia de las herramientas y los SDK de AWS.
-
-
AWS_EXECUTION_ENV
: identificador del tiempo de ejecución, precedido deAWS_Lambda_
(por ejemplo,AWS_Lambda_java8
). Esta variable de entorno no está definida para los tiempos de ejecución exclusivos del sistema operativo (la familia de tiempos de ejecuciónprovided
). -
AWS_LAMBDA_FUNCTION_NAME
: el nombre de la función. -
AWS_LAMBDA_FUNCTION_MEMORY_SIZE
: la cantidad de memoria disponible para la función en MB. -
AWS_LAMBDA_FUNCTION_VERSION
: la versión de la función que se está ejecutando. -
AWS_LAMBDA_INITIALIZATION_TYPE
: el tipo de inicialización de la función, que eson-demand
,provisioned-concurrency
osnap-start
. Para obtener información, consulte Administración de la simultaneidad aprovisionada de Lambda o Mejora del rendimiento de inicio con Lambda SnapStart. -
AWS_LAMBDA_LOG_GROUP_NAME
,AWS_LAMBDA_LOG_STREAM_NAME
: el nombre del grupo de Registros de Amazon CloudWatch y flujo para la función. Las variables de entornoAWS_LAMBDA_LOG_GROUP_NAME
yAWS_LAMBDA_LOG_STREAM_NAME
no están disponibles en las funciones de Lambda SnapStart. -
AWS_ACCESS_KEY
,AWS_ACCESS_KEY_ID
,AWS_SECRET_ACCESS_KEY
,AWS_SESSION_TOKEN
: las claves de acceso obtenidas del rol de ejecución de la función. -
AWS_LAMBDA_RUNTIME_API
: (Tiempo de ejecución personalizado) El host y el puerto de la API de tiempo de ejecución. -
LAMBDA_TASK_ROOT
: la ruta al código de la función de Lambda. -
LAMBDA_RUNTIME_DIR
: la ruta a las bibliotecas de tiempos de ejecución.
Las siguientes variables de entorno adicionales no están reservadas y pueden ampliarse en la configuración de la función.
Variables de entorno sin reserva
-
LANG
: configuración regional del tiempo de ejecución (en_US.UTF-8
). -
PATH
: ruta de ejecución (/usr/local/bin:/usr/bin/:/bin:/opt/bin
). -
LD_LIBRARY_PATH
: ruta de la biblioteca del sistema (/var/lang/lib:/lib64:/usr/lib64:$LAMBDA_RUNTIME_DIR:$LAMBDA_RUNTIME_DIR/lib:$LAMBDA_TASK_ROOT:$LAMBDA_TASK_ROOT/lib:/opt/lib
). -
NODE_PATH
: (Node.js) La ruta de la biblioteca Node.js (/opt/nodejs/node12/node_modules/:/opt/nodejs/node_modules:$LAMBDA_RUNTIME_DIR/node_modules
). -
PYTHONPATH
: (Python) la ruta de la biblioteca de Python ($LAMBDA_RUNTIME_DIR
). -
GEM_PATH
: (Ruby) La ruta de la biblioteca Ruby ($LAMBDA_TASK_ROOT/vendor/bundle/ruby/3.3.0:/opt/ruby/gems/3.3.0
). -
AWS_XRAY_CONTEXT_MISSING
: para el seguimiento de X-Ray, Lambda establece esto enLOG_ERROR
para evitar arrojar errores de tiempo de ejecución desde el SDK de X-Ray. -
AWS_XRAY_DAEMON_ADDRESS
: para el rastreo de X-Ray, la dirección IP y el puerto del daemon de X-Ray. -
AWS_LAMBDA_DOTNET_PREJIT
: (.NET) establezca esta variable para habilitar o deshabilitar optimizaciones específicas de tiempo de ejecución de .NET. Los valores incluyenalways
,never
, yprovisioned-concurrency
. Para obtener más información, consulte Configuración de simultaneidad aprovisionada para una función. -
TZ
: la zona horaria del entorno (:UTC
). El entorno de ejecución utiliza NTP para sincronizar el reloj del sistema.
Los valores de muestra presentados reflejan los últimos tiempos de ejecución. La presencia de variables específicas o sus valores pueden variar en tiempos de ejecución anteriores.
Escenario de ejemplo para variables de entorno
Puede usar variables de entorno para personalizar el comportamiento de la función en su entorno de prueba y entorno de producción. Por ejemplo, puede crear dos funciones con el mismo código pero con configuración diferente. Una función se conecta a una base de datos de prueba y la otra se conecta a una base de datos de producción. En esta situación, utiliza variables de entorno para pasar el nombre de host y otros detalles de conexión de la base de datos a la función.
En el ejemplo siguiente se muestra cómo definir el host de base de datos y el nombre de base de datos como variables de entorno.
Si desea que su entorno de prueba genere más información de depuración que el entorno de producción, puede establecer una variable de entorno para configurar su entorno de prueba para utilizar un registro más detallado o un seguimiento más detallado.