npm i -g serverless
npm iЕще нам понадобится yc CLI. Инструкция по установке и настройке тут.
Для наглядности в качестве секрета и для простоты валидации возьмем обычную фразу и запишем ее в файл plaintext.txt.
echo 'The quick brown fox jumps over the lazy dog' > plaintext.txtТеперь создадим ключ в KMS при помощи yc CLI.
yc kms symmetric-key create \
--name kms-demo \
--default-algorithm aes-256 \
--rotation-period 24h При помощи yc и только что созданного ключа мы можем зашифровать наш plaintext.txt.
Зашифрованный текст положим в файл ciphertext.txt
yc kms symmetric-crypto encrypt \
--name kms-demo \
--plaintext-file plaintext.txt \
--ciphertext-file ciphertext.txtТеперь запишем id ключа и шифротекст в файл .env, чтобы использовать в serverless.
yc kms symmetric-key get --name=kms-demo --format=json | jq -r '"KEY_ID=\(.id)"' > .env
echo "CIPHERTEXT=$(base64 -i ciphertext.txt)" >> .envsls deploysls invoke -f env-demoИ в консоли мы увидим следующее:
Serverless: {"statusCode":200,"body":"The quick brown fox jumps over the lazy dog\n"}