本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS Lambda 函数中使用 AWS Secrets Manager 密钥
<a name="retrieving-secrets_lambda"></a>

AWS Lambda 是一项无服务器计算服务，允许您在不预配置或管理服务器的情况下运行代码。Parameter Store 是一项 AWS Systems Manager功能，它为配置数据管理和密钥管理提供安全的分层存储。您可以使用 AWS 参数和密钥 Lambda 扩展来检索和缓存 Lambda 函数中的 AWS Secrets Manager 密钥和参数存储参数，而无需使用软件开发工具包。有关使用此扩展的详细信息，请参阅 *Lambda 开发人员指南*中的[在 Lambda 函数中使用 Secrets Manager 密钥](https://docs.aws.amazon.com/lambda/latest/dg/with-secrets-manager.html)。

## 将 Lambda 与 Secrets Manager 密钥结合使用
<a name="retrieving-secrets_lambda_getting-started"></a>

《Lambda 开发人员指南》提供了在 Lambda 函数中使用 Secrets Manager 密钥的全面说明。开始使用：

1. 按照在 [Lambda 函数中使用 Secrets Manager 密钥中的 step-by-step](https://docs.aws.amazon.com/lambda/latest/dg/with-secrets-manager.html)教程进行操作，其中包括：
   + 使用首选的运行时（Python、Node.js、Java）创建 Lambda 函数
   + 将 AWS 参数和密钥 Lambda 扩展作为一个层添加
   + 配置必要的权限
   + 编写代码以从扩展中检索密钥
   + 测试函数

1. 了解用于配置扩展行为的环境变量，包括缓存设置和超时

1. 了解使用密钥轮换的最佳实践

### 在 VPC 中使用 Secrets Manager 和 Lambda
<a name="retrieving-secrets_lambda_vpc"></a>

如果 Lambda 函数在 VPC 中运行，您需要创建一个 VPC 端点才能调用 Secrets Manager。有关更多信息，请参阅 [使用 AWS Secrets Manager VPC 终端节点](vpc-endpoint-overview.md)。

## 使用 AWS 参数和密钥 Lambda 扩展
<a name="retrieving-secrets_lambda_parameter-store"></a>

该扩展可以检索 Secrets Manager 密钥和 Parameter Store 参数。有关将扩展与 Parameter Store 参数结合使用的详细信息，请参阅 *AWS Systems Manager 用户指南*中的[在 Lambda 函数中使用 Parameter Store 参数](https://docs.aws.amazon.com/systems-manager/latest/userguide/ps-integration-lambda-extensions.html)。

Systems Manager 文档包括：
+ 详细说明该扩展如何与 Parameter Store 配合使用
+ 将扩展添加到 Lambda 函数的说明
+ 用于配置扩展的环境变量
+ 用于检索参数的示例命令
+ 所有支持的架构和区域 ARNs 的扩展完整列表