Lambda 中的 NodeJS AWS KMS 解密

2023-12-28

首先我要说的是，感觉这个问题被问了很多，但问题中的答案似乎都不能解决我遇到的问题。

我正在 NodeJS 中编写 lambda 函数。除了尝试解密加密的环境变量之外，它的一切都很好。

为了让它发挥作用，我已经评论了有关我的 Lambda 的所有其他内容，但仍然没有得到任何结果。这是我现在正在使用的代码：

const aws = require('aws-sdk')
exports.handler = async (event, context, callback) => {
    const kms = new aws.KMS()

    let params = {
      //CiphertextBlob: Buffer.from(process.env.SECRET_KEY, 'base64')
      CiphertextBlob: process.env.SECRET_KEY
    }

    console.log('before decrypt')
    console.log('SECRET_KEY', process.env.SECRET_KEY)

    kms.decrypt(params, function (err, data) {
      console.log('decrypt')
      if (err) console.log(err, err.stack) // an error occurred
      else     console.log(data)           // successful response
    })

    console.log('after decrypt')
}

Lambda 运行成功，没有出现任何错误。这是此代码的输出：

START RequestId: c3a83ca7-0f7a-11e9-84f1-a5f7503df368 Version: $LATEST
2019-01-03T17:12:36.726Z    c3a83ca7-0f7a-11e9-84f1-a5f7503df368    before decrypt
2019-01-03T17:12:36.763Z    c3a83ca7-0f7a-11e9-84f1-a5f7503df368    SECRET_KEY Encoded key string that I'm not putting in here
2019-01-03T17:12:36.765Z    c3a83ca7-0f7a-11e9-84f1-a5f7503df368    after decrypt
END RequestId: c3a83ca7-0f7a-11e9-84f1-a5f7503df368
REPORT RequestId: c3a83ca7-0f7a-11e9-84f1-a5f7503df368  Duration: 699.51 ms Billed Duration: 700 ms     Memory Size: 128 MB Max Memory Used: 40 MB

正如您所看到的，解密回调中的控制台日志实际上都没有显示，我不知道为什么。

使用密钥的缓冲区版本（第 6 行）而不是密钥的明文版本（第 7 行）也不会对输出产生任何影响。

有人可以帮我弄清楚我错过了什么吗？

这是我的同事帮助我解决的解决方案。

const aws = require('aws-sdk')
const kms = new aws.KMS()
exports.handler = async (event, context, callback) => {
  let params = {
    CiphertextBlob: Buffer.from(process.env.SECRET_KEY, 'base64')
  }

  let secret = null
  try {
    const decrypted = await kms.decrypt(params).promise()
    secret = decrypted.Plaintext.toString('utf-8')
  }
  catch (exception) {
    console.error(exception)
  }
}

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

nodejs

awslambda

awssdk

amazonkms

Lambda 中的 NodeJS AWS KMS 解密的相关文章

Node.js + Express.js |尝试设置 HTTPS 服务器

我正在尝试使用 Node js 和 Express js 设置 HTTPS 服务器我目前正在尝试 const filesystem require fs const express require express const server
错误 C2039: 'IsNearDeath': 不是 'Nan::Persistent> 的成员

我最近升级了我的nodejs to v12 3 1 现在当我尝试跑步时npm install在我的项目存储库中我收到上述错误 error C2059 syntax error compiling source file src custo
NodeJS 中的 uglify-js“找不到模块”

在这里我正在创建应用程序来压缩 javascript 文件我所做的步骤在我的本地机器上安装了nodeJS 检查节点和 npm 正在工作通过 npm install uglify js g 安装 uglify js 并安装当我尝试在命
如何从oracle存储过程中提取out变量？

我有存储过程其中有很多输出变量所以我这样调用存储过程 export const infoHR3 async gt try const sql Declare ln order qty NUMBER ln in proc qty hr N
Electron 包 - 如何写入/读取文件

我有文件test txt在我的应用程序根目录中当我使用命令运行我的应用程序时npm start 我可以毫无问题地写入我的文件但是当我使用电子打包器制作包时不再可能将文本写入我的文件我收到错误 Error EACCES permiss
Express.js“app.use()需要中间件功能”

我正在学习 Express js 4 和 Node 但遇到了一个我无法弄清楚的错误我正在尝试使用 node sass 包来编译我的 sass 代码但我无法启动并运行它这是我的主文件的精简版本 var express require e
Docker 从 npm install 组成 v3 命名的卷和 node_modules

使用 compose v3 在构建中我复制 package json 并运行 npm install 到 var www project node modules 我没有在构建阶段添加任何代码在撰写中我添加了卷 www var www
使用 node.js 上的 knox 将八位字节流从请求流式传输到 S3

我正在尝试使用以下命令将八位字节流直接流式传输到 S3knox https github com LearnBoost knox 在 Node js 上 octet stream 是从浏览器上传的 XHR 文件我以为我可以将请求流式传输到
在无服务器的 Express 应用程序中使用 swagger 多次重定向到 swagger 端点

我正在使用express serverless制作一个应用程序我想在离线开发期间使用swagger jsdoc和swagger ui express 这是我的 swagger 配置 const express require server
JSDocs：记录 Node.js 快速路由

我正在努力使用 JSDocs 记录 router get 调用如果我尝试将文档附加到我的路由器调用本身我无法让文档在页面上正确显示 Health check memberof health router get happy functi
如何在电子中使用 import 或 require

我正在尝试构建一个电子应用程序我想从另一个js文件导入一些函数但是在使用导入时我收到错误显示不能在模块外部使用 import 语句为什么会发生这种情况我的代码是 eventsource js import sample from
如何在 Node.js 中使用 Winston 将日志存储到 mysql 数据库

我正在使用 winston 为我的应用程序进行日志记录我已经使用这个完成了文件传输 class LoggerHelper extends BaseHelper constructor cApp super cApp this props
Mongoose 选择要从 findOneAndUpdate 返回的字段

在 Nodejs 中使用 Mongoose 您可以使用 find 返回一些字段例如 User findOne id 132324 first name 1 last name 1 exec 但我似乎无法弄清楚如何使用 findOneAnd
在 ng 服务命令上找不到构建器 @angular-devkit/build-angular:dev-server 的实现[重复]

这个问题在这里已经有答案了我尝试更新以下 Angular CLIthis https www npmjs com package angular cli updating angular cli 但现在我无法运行我的应用程序当我尝试运行
如何在 Electron 应用程序上获得圆角？

我目前正在尝试在我正在制作的电子应用程序上获得圆角我已经尝试了目前在线提供的几乎所有解决方案但没有一个有任何区别如何让 Electron 应用程序变得圆润制作无框透明窗 const myWindow new BrowserWindo
如何将 Observables 数组与 RxJS 6.x 和 Node.js 合并？

出于学习目的我正在创建一个 Node 应用程序该应用程序需要从数组中获取 x RxJS 可观察值并将其组合成单个事件流我想知道事件何时以任何可观察的方式以任何顺序发生不是以任何顺序或完全完成我觉得它应该在一个合并的事件流中基本
如何将 Angular Universal 应用程序部署到 Node.js 生产服务器？

我有一个带有 Universal 的 Angular 8 应用程序我想将其部署到共享 Web 主机生产服务器我提前与网络主机核实过他们告诉我可以在他们的共享网络托管上托管 Angular 通用网络应用程序但是无论我做什么我都无法
如何通过setTimeout函数定期打印数字？

var i 0 function counter for i i lt 100 i setTimeout gt console log i 2000 counter 我想以 2 秒的间隔打印 i 但它立即打印每次打印调用只需要几微秒为什
在调试模式下，使用节点检查器时，mocha 不会停止在规范文件中的调试器语句上

当我使用 debug brk 运行 mocha 并使用 node inspector 打开 chrome 开发工具时调试器会跳过我放入规范文件中的任何调试器语句 I can如果我遵循则让调试器语句在模块文件中工作这个伎俩 https g
Node.js - 使用 XHR 进行强大的上传

我尝试实现一个简单的 XHR 上传到 Node js 通过强大 https github com felixge node formidable 问题是如果我设置 xhr setRequestHeader Content Type mult

随机推荐

如何从 ggplot 对象中提取填充颜色？

我正在尝试为一系列生成的函数编写一些自动化单元测试ggplot图形例如我想为绘图设置特定的色标现在我需要一种方法来确定是否实际应用了正确的色阶的背景这是一些示例代码用于设置fill使用 Color Brewer 调色板的颜色Da
自定义 WordPress 颜色选择器

有没有办法自定义 WordPress 3 8 颜色选择器在自定义字段类型上以仅使用我将定义的颜色我只需要为客户提供 6 种颜色但他们不想拥有除了 6 种渐变颜色之外的所有颜色将不胜感激任何帮助我已经尝试了好几天了但没有积极的解
调用clock()时出现分段错误

我试图了解使用以下程序以编程方式缓存的效果我的代码出现段错误我使用GDB 编译为 g O0 并发现这是分段错误 start clock first occourance 难道我做错了什么该代码对我来说看起来不错有人可以指出错误吗 i
该属性是接口类型（'IFormFile'）MVC Core

我正在尝试制作一个可以保存文件图像的表单但它显示了一个错误 InvalidOperationException 属性 Product Image 属于接口类型 IFormFile 如果它是导航属性请通过将其转换为映射的实体类型来手动
如何删除ios模拟器safari缓存

我正在尝试在 iPhone 模拟器上测试一个网站我做了一些 JavaScript 更改并且我的 JavaScript 文件正在从缓存中加载我使用 safari Web 检查器资源选项卡在模拟器窗口上看到旧版本文件网络调用的状态
如何以编程方式刷新 Eclipse 视图或 RSE 文件子系统？

如何以编程方式更新 Eclipse 视图我想这可能不需要特定于 RSE 背景我用的是远程系统资源管理器 RSE http www eclipse org tm 对于 Eclipse 通过 SSH 执行远程命令来执行一些操作这会在远程主
JAX-RS 响应对象将对象字段显示为 NULL 值

第一次实施JAX RS Client API在应用程序中我在存储响应数据时遇到一些小问题该数据返回为JSON作为 Java BEAN 请参阅下面的代码片段其中演示了到目前为止我是如何实现它的 object client target
Groovy 代表按预期工作吗？

我有一个简短的片段我尝试将变量解析委托给委托人但是不使用委托值而是使用所有者值这是故意的还是错误 class Person int age def age 5 def closure gt age closure delegate
如何在单个JVM中以多线程方式运行hadoop？

我有 4 核桌面希望使用所有核心通过 hadoop 进行本地数据处理即有时我有足够的能力在本地处理数据有时我向集群提交相同的作业默认情况下 hadoop 本地模式仅运行一个映射器和一个减速器因此我的本地作业非常慢我不想首先在单台
如何在 Kotlin 中将 Int 转换为 Hex 字符串？

我正在寻找与Java类似的功能Integer toHexString 在科特林中是否有内置的东西或者我们必须手动编写一个函数来转换Int to String 您仍然可以通过调用静态函数来使用 Java 转换java lang Integ
调试断言失败！表达式：__acrt_first_block == header

我正在尝试测试我用 GoogleTest 编写的 dll 当我调用其中一个测试时它会抛出此错误我得出的结论是问题在于将内存分配给向量但我不知道如何解决这个问题因为我对 C 编程相当陌生代码如下 ArraysCPP11 h ifd
将角度变量放入 routerLink 中

我试图在我的 routerLink 中传递一个 id 我该如何连接它 a a doesnt work 你有解决办法吗提前致谢就这样吧 a Link a
iOS 7 - 键盘动画

我正在尝试了解 iPhone 5 模拟器上 iOS 7 0 中的新键盘动画我想调整我的大小UITableView当键盘出现时但我无法获得正确的动画细节我正在使用来自NSNotification当键盘出现或消失时对象这是我的日志 Mo
SQL语句忽略where参数

SELECT FROM people WHERE university 2 AND MATCH lname fname AGAINST massive IN BOOLEAN MODE OR fname LIKE box OR lname L
如何获取 CakePHP 中的控制器名称列表来验证用户数据？

我正在为客户构建一个 CakePHP 站点并且遇到了一些有趣的问题他们希望添加一项新功能让用户可以使用此类 URL 在网站内创建自己的登陆页面 http mainsite com username 由于这是一个蛋糕网站因此有很多价值
JDK 中哪里可以找到本机代码？

我正在查看 FileInputStream 的 Java 代码并对 open 和 close 方法的作用感兴趣这些功能或其中的一部分是本机实现的你知道我在哪里可以找到这个代码吗该代码是 JDK 开源许可证的一部分吗 http jav
在图像上浮动 Div

我在将 div 浮动到图像上时遇到问题这是我想要实现的目标 container border 1px solid DDDDDD width 200px height 200px tag float left position relati
获取所有连接的显示器支持的最大分辨率

我正在尝试使用 WMI 获取两台显示器支持的最大分辨率因为它将成为 VBScript 的一部分我尝试了以下 WMI 命令但我要么得到错误的结果要么只获取一台显示器的信息 C gt wmic path win32 videocontr
Vim 脚本：在函数调用中保留光标位置和屏幕视图

我有一些 Vim 函数可以更改文档格式当我调用此函数时我当前使用类似以下内容来保存和恢复光标位置 func Foo norm mz norm z endf 这可以正确保存光标位置但有时会更改窗口位置从而使当前行从靠近屏幕顶部移动到靠
Lambda 中的 NodeJS AWS KMS 解密

首先我要说的是感觉这个问题被问了很多但问题中的答案似乎都不能解决我遇到的问题我正在 NodeJS 中编写 lambda 函数除了尝试解密加密的环境变量之外它的一切都很好为了让它发挥作用我已经评论了有关我的 Lambda 的所有

Lambda 中的 NodeJS AWS KMS 解密

Lambda 中的 NodeJS AWS KMS 解密 的相关文章

随机推荐

热门标签

Lambda 中的 NodeJS AWS KMS 解密的相关文章