0

我需要从 node.js 中的 lambda 函数连接到 SFTP。

const Client = require('ssh2-sftp-client');

const config = {
host: 'host',
port: 22,
username: 'user',
privateKey: 'location of privatekey file',
password: 'passphrase'
};

我将从 SecretsManager 访问密码。我的第一个想法是将 ppk 文件(加密)存储在 AWS S3 存储桶中。我查看了是否有从 AWS 存储和检索 ppk 文件的最佳实践,但找不到任何东西。任何建议,将不胜感激。谢谢!

4

1 回答 1

1

这个主意听起来不错。

但是,您可以使用 kms 加密 s3 文件,并授予 lambda 函数解密文件的权限。对我来说听起来比手动加密文件并将密码存储在某处更麻烦。

有关更多信息,请参阅官方文档: https ://docs.aws.amazon.com/kms/latest/developerguide/services-s3.html

于 2020-04-01T08:22:40.407 回答