Aktuálně jsou credentials pro aplikaci (například přihlašovací údaje do aplikace nebo klíče od databáze) nastavené natvrdo v prostředí Lambda funkce v AWS. Bylo by hezké je nastavovat během deploymentu (viz #4) a načítat je z repo secrets.

Přidal jsem do repo secrets proměnné APP_PASSWORD, APP_USERNAME, SNOWFLAKE_PASSWORD a SNOWFLAKE_USER . Teď je potřeba je zpřístupnit pro GitHub Action, která bude dělat deployment (viz #4), a tam je nastavit jako proměnné prostředí pro Serverless. V konfiguračním souboru serverless.yml jde používat proměnné prostředí ${takhle}, viz dokumentaci. A do výsledné funkce se proměnné předají nějak takhle:

provider:
  environment:
    app_username: ${APP_USERNAME}

Ve výsledku se tedy nastavení propíše z repo secrets (autoritativní zdroj) do prostředí GitHub Action, odsud do nastavení Serverless a odsud do prostředí běžící funkce na AWS.

Viz c9d2a55.