Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Vous pouvez utiliser des variables d’environnement pour ajuster le comportement de votre fonction sans mettre à jour le code. Une variable d’environnement est une paire de chaînes stockées dans la configuration spécifique à la version d’une fonction. L’environnement d’exécution de Lambda met les variables d’environnement à la disposition de votre code et définit les variables d’environnement supplémentaires qui contiennent des informations sur la fonction et la demande d’invocation.
Note
Pour renforcer la sécurité, nous vous recommandons d'utiliser à la AWS Secrets Manager place des variables d'environnement pour stocker les informations d'identification de la base de données et d'autres informations sensibles telles que les clés d'API ou les jetons d'autorisation. Pour plus d'informations, consultez la section Utiliser AWS Secrets Manager des secrets dans AWS Lambda les fonctions.
Les variables d’environnement ne sont pas évaluées avant l’invocation de la fonction. Toute valeur que vous définissez est considérée comme une chaîne littérale et non développée. Effectuez l’évaluation de la variable dans le code de votre fonction.
Création de variables d'environnement Lambda
Vous pouvez configurer les variables d'environnement dans Lambda à l'aide de la console Lambda, du AWS Command Line Interface (AWS CLI), AWS Serverless Application Model (AWS SAM) ou d'un SDK. AWS
Vous définissez des variables d’environnement sur la version non publiée de votre fonction. Lorsque vous publiez une version, les variables d’environnement sont verrouillées pour cette version ainsi que d’autres paramètres de configuration spécifiques à la version.
Vous créez une variable d’environnement pour votre fonction en définissant une clé et une valeur. Votre fonction utilise le nom de la clé pour récupérer la valeur de la variable d’environnement.
Pour définir des variables d’environnement dans la console Lambda
Ouvrez la page Functions
(Fonctions) de la console Lambda. -
Choisissez une fonction.
-
Choisissez Configuration, puis Variables d’environnement.
-
Sous Variables d’environnement, choisissez Modifier.
-
Choisissez Ajouter une variable d’environnement.
-
Entrez une clé et une valeur.
Prérequis
-
Les clés commencent par une lettre et comportent au moins deux caractères.
-
Les clés contiennent uniquement des lettres, des chiffres et le caractère de soulignement (
_). -
Les clés ne sont pas réservées par Lambda.
-
La taille totale de toutes les variables d’environnement ne dépasse pas 4 Ko.
-
-
Choisissez Save (Enregistrer).
Pour générer une liste de variables d’environnement dans l’éditeur de code de la console
Vous pouvez générer une liste de variables d’environnement dans l’éditeur de code Lambda. Il s’agit d’un moyen rapide de référencer vos variables d’environnement pendant que vous codez.
-
Cliquez sur l’onglet Code.
-
Faites défiler l’écran jusqu’à la section VARIABLES D’ENVIRONNEMENT de l’éditeur de code. Les variables d’environnement existantes sont répertoriées ici :
-
Pour créer de nouvelles variables d’environnement, choisissez le signe plus (
) :
Les variables d’environnement restent chiffrées lorsqu’elles sont répertoriées dans l’éditeur de code de la console. Si vous avez activé les assistants de chiffrement pour le chiffrement en transit, ces paramètres restent inchangés. Pour de plus amples informations, veuillez consulter Sécurisation de variables d’environnement Lambda.
La liste des variables d’environnement est en lecture seule et n’est disponible que sur la console Lambda. Ce fichier n’est pas inclus lorsque vous téléchargez l’archive .zip de la fonction et vous ne pouvez pas ajouter de variables d’environnement en chargeant ce fichier.
Exemple de scénario pour les variables d’environnement
Vous pouvez utiliser des variables d’environnement pour personnaliser le comportement des fonctions dans vos environnements de test et de production. Vous pouvez par exemple créer deux fonctions avec le même code mais une configuration différente. Une fonction se connecte à une base de données de test et l’autre à une base de données de production. Dans ce cas, vous utilisez des variables d’environnement pour transmettre à la fonction le nom d’hôte, ainsi que d’autres détails de connexion pour la base de données.
L’exemple suivant montre comment définir l’hôte de la base de données et le nom de base de données en tant que variables d’environnement.
Si vous souhaitez que votre environnement de test génère plus d’informations de débogage que l’environnement de production, vous pouvez définir une variable d’environnement pour configurer votre environnement de test de manière à utiliser une journalisation plus approfondie ou un suivi plus détaillé.
Par exemple, dans votre environnement de test, vous pouvez définir une variable d'environnement avec la clé LOG_LEVEL et une valeur indiquant le niveau de journalisation du débogage ou du traçage. Dans le code de votre fonction Lambda, vous pouvez ensuite utiliser cette variable d'environnement pour définir le niveau de journalisation.
Les exemples de code suivants en Python et Node.js illustrent comment vous pouvez y parvenir. Ces exemples supposent que la valeur de votre variable d'environnement est DEBUG en Python ou debug dans Node.js.
Exemple Code Python pour définir le niveau de journalisation
import os
import logging
# Initialize the logger
logger = logging.getLogger()
# Get the log level from the environment variable and default to INFO if not set
log_level = os.environ.get('LOG_LEVEL', 'INFO')
# Set the log level
logger.setLevel(log_level)
def lambda_handler(event, context):
# Produce some example log outputs
logger.debug('This is a log with detailed debug information - shown only in test environment')
logger.info('This is a log with standard information - shown in production and test environments')
Récupération de variables d’environnement Lambda
Pour récupérer les variables d’environnement dans le code de votre fonction, utilisez la méthode standard pour votre langage de programmation.
let region = process.env.AWS_REGIONLambda stocke les variables d’environnement en toute sécurité en les chiffrant au repos. Vous pouvez configurer Lambda pour utiliser une clé de chiffrement différente, chiffrer les valeurs des variables d'environnement côté client ou définir des variables d'environnement dans un AWS CloudFormation modèle avec. AWS Secrets Manager
Variables d’environnement d’exécution définies
Les runtimes Lambda définissent plusieurs variables d’environnement lors de l’initialisation. La plupart des variables d’environnement fournissent des informations sur la fonction ou l’exécution. Les clés de ces variables d’environnement sont réservées et ne peuvent pas être définies dans la configuration de la fonction.
Variables d’environnement réservées
-
_HANDLER– Emplacement de gestionnaire configuré sur la fonction. -
_X_AMZN_TRACE_ID– En-tête de suivi X-Ray. Cette variable d'environnement change à chaque invocation.-
Cette variable d'environnement n'est pas définie pour les environnements d'exécution uniquement basés sur le système d'exploitation (famille des environnements d'exécution
provided). Vous pouvez définir_X_AMZN_TRACE_IDpour les environnements d’exécution personnalisés à l’aide de l’en-tête de réponseLambda-Runtime-Trace-Idde l’Invocation suivante. -
Pour les versions 17 et ultérieures du runtime Java, cette variable d'environnement n'est pas utilisée. Lambda stocke plutôt les informations de suivi dans la propriété du système
com.amazonaws.xray.traceHeader.
-
-
AWS_DEFAULT_REGION— L' Région AWS endroit par défaut où la fonction Lambda est exécutée. -
AWS_REGION— L' Région AWS endroit où la fonction Lambda est exécutée. Si elle est définie, cette valeur remplaceAWS_DEFAULT_REGION.-
Pour plus d'informations sur l'utilisation des variables d' Région AWS environnement avec AWS SDKs, consultez AWS la section Région dans le guide de référence des outils AWS SDKs et.
-
-
AWS_EXECUTION_ENV– Identifiant d’exécution, doté du préfixeAWS_Lambda_(par exemple,AWS_Lambda_java8). Cette variable d'environnement n'est pas définie pour les environnements d'exécution uniquement basés sur le système d'exploitation (famille des environnements d'exécutionprovided). -
AWS_LAMBDA_FUNCTION_NAME– Nom de la fonction. -
AWS_LAMBDA_FUNCTION_MEMORY_SIZE– Quantité de mémoire disponible pour la fonction en Mo. -
AWS_LAMBDA_FUNCTION_VERSION– Version de la fonction en cours d’exécution. -
AWS_LAMBDA_INITIALIZATION_TYPE– Type d’initialisation de la fonction, à savoiron-demand,provisioned-concurrencyousnap-start. Pour plus d’informations, consultez Configuration de la simultanéité provisionnée ou Améliorer les performances de démarrage avec Lambda SnapStart. -
AWS_LAMBDA_LOG_GROUP_NAME,AWS_LAMBDA_LOG_STREAM_NAME— Le nom du groupe Amazon CloudWatch Logs et du flux associés à la fonction. Les variables AWS_LAMBDA_LOG_GROUP_NAME d'AWS_LAMBDA_LOG_STREAM_NAMEenvironnement et ne sont pas disponibles dans les fonctions Lambda SnapStart . -
AWS_ACCESS_KEY,AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY,AWS_SESSION_TOKEN– Clés d’accès obtenues du rôle d’exécution de la fonction. -
AWS_LAMBDA_RUNTIME_API– (exécution personnalisée) Hôte et port de l’API d’exécution.. -
LAMBDA_TASK_ROOT– Chemin d’accès du code de la fonction Lambda. -
LAMBDA_RUNTIME_DIR– Chemin d’accès des bibliothèques de l’environnement d’exécution.
Les variables d’environnement supplémentaires suivantes ne sont pas réservées et peuvent être étendues dans la configuration de la fonction.
Variables d’environnement non réservées
-
LANG– Paramètres régionaux de l’environnement d’exécution (en_US.UTF-8). -
PATH– Chemin d’exécution (/usr/local/bin:/usr/bin/:/bin:/opt/bin). -
LD_LIBRARY_PATH– Chemin de la bibliothèque système (/var/lang/lib:/lib64:/usr/lib64:$LAMBDA_RUNTIME_DIR:$LAMBDA_RUNTIME_DIR/lib:$LAMBDA_TASK_ROOT:$LAMBDA_TASK_ROOT/lib:/opt/lib). -
NODE_PATH– (Node.js) Chemin d’accès de la bibliothèque Node.js (/opt/nodejs/node12/node_modules/:/opt/nodejs/node_modules:$LAMBDA_RUNTIME_DIR/node_modules). -
PYTHONPATH: (Python) le chemin de la bibliothèque Python ($LAMBDA_RUNTIME_DIR). -
GEM_PATH– (Ruby) Chemin d’accès de la bibliothèque Ruby ($LAMBDA_TASK_ROOT/vendor/bundle/ruby/3.3.0:/opt/ruby/gems/3.3.0). -
AWS_XRAY_CONTEXT_MISSING– Pour le suivi X-Ray, Lambda définit cette valeur surLOG_ERRORpour éviter de générer des erreurs d’environnement d’exécution à partir du kit SDK X-Ray. -
AWS_XRAY_DAEMON_ADDRESS– Pour le suivi X-Ray, adresse IP et le port du démon X-Ray. -
AWS_LAMBDA_DOTNET_PREJIT: (.NET) définissez cette variable pour activer ou désactiver les optimisations d’environnement d’exécution spécifiques à .NET. Les valeurs incluentalways,neveretprovisioned-concurrency. Pour de plus amples informations, veuillez consulter Configuration de la simultanéité provisionnée pour une fonction. -
TZ– Fuseau horaire de l’environnement (:UTC). L’environnement d’exécution utilise NTP pour synchroniser l’horloge système.
Les valeurs d’exemple affichées reflètent les derniers moteurs d’exécution. La présence de variables spécifiques ou leurs valeurs peuvent varier dans les anciens environnements d’exécution.
