本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AWS Lambda 函數中使用 AWS Secrets Manager 秘密
<a name="retrieving-secrets_lambda"></a>

AWS Lambda 是一種無伺服器運算服務，可讓您執行程式碼，而無需佈建或管理伺服器。參數存放區是 的一項功能 AWS Systems Manager，可為組態資料管理和秘密管理提供安全的階層式儲存。您可以使用 AWS Parameters and Secrets Lambda Extension 來擷取和快取 Lambda 函數中的 AWS Secrets Manager 秘密和參數存放區參數，而無需使用 SDK。如需使用此延伸模組的詳細資訊，請參閱[《Lambda 開發人員指南》中的在 Lambda 函數中使用 Secrets Manager 秘密](https://docs.aws.amazon.com/lambda/latest/dg/with-secrets-manager.html)。 **

## 搭配 Lambda 使用 Secrets Manager 秘密
<a name="retrieving-secrets_lambda_getting-started"></a>

Lambda 開發人員指南提供在 Lambda 函數中使用 Secrets Manager 秘密的完整說明。開始使用：

1. 遵循 [Lambda 函數中的使用 Secrets Manager 秘密](https://docs.aws.amazon.com/lambda/latest/dg/with-secrets-manager.html)step-by-step教學課程，其中包括：
   + 使用您偏好的執行時間建立 Lambda 函數 (Python、Node.js、Java)
   + 新增 AWS 參數和秘密 Lambda 延伸做為 layer
   + 設定必要的許可
   + 撰寫程式碼以從延伸模組擷取秘密
   + 測試您的 函數

1. 了解用於設定延伸模組行為的環境變數，包括快取設定和逾時

1. 了解使用秘密輪換的最佳實務

### 在 VPC 中使用 Secrets Manager 和 Lambda
<a name="retrieving-secrets_lambda_vpc"></a>

如果您的 Lambda 函數在 VPC 中執行，您需要建立 VPC 端點，以便延伸模組可以呼叫 Secrets Manager。如需詳細資訊，請參閱[使用 AWS Secrets Manager VPC 端點](vpc-endpoint-overview.md)。

## 使用 AWS 參數和秘密 Lambda 延伸模組
<a name="retrieving-secrets_lambda_parameter-store"></a>

延伸模組可以擷取 Secrets Manager 秘密和 Parameter Store 參數。如需搭配 延伸模組使用參數存放區參數的詳細資訊，請參閱*AWS Systems Manager 《 使用者指南*》中的[在 Lambda 函數中使用參數存放區參數](https://docs.aws.amazon.com/systems-manager/latest/userguide/ps-integration-lambda-extensions.html)。

Systems Manager 文件包括：
+ 延伸模組如何與參數存放區搭配使用的詳細解釋
+ 將擴充功能新增至 Lambda 函數的指示
+ 用於設定延伸模組的環境變數
+ 用於擷取參數的範例命令
+ 所有支援的架構和區域的完整延伸 ARNs 清單