如何使用terraform添加lambda环境变量？

这里的文档提供了一个很好的示例。基本上是一个环境块和一个变量块，然后是你想要的任何键值对。假设你正在使用nodejs，你可以通过process.env.api_key在lambda代码中引用这些变量。这些值也会以纯文本的形式存储在您的terraform代码以及terraform状态文件中。AWS加密了环境变量，但您确实需要考虑这些值如何到达那里。如果您不希望它们存储在git和您用于状态文件的任何存储中，则可以通过控制台手动添加它们。

resource "aws_lambda_function" "test_lambda" {
  filename         = "lambda_function_payload.zip"
  function_name    = "lambda_function_name"
  runtime          = "nodejs8.10"
  ...

  environment {
    variables = {
      api_key = "super_secret"
    }
  }
}

1. 存储敏感数据，例如密码和 API 密钥。
2. 向您的 Terraform 添加“aws_secretsmanager_secret”数据，更多信息
3. 根据上一步中的秘密添加“aws_secretsmanager_secret_version”。更多信息
4. 假设您的秘密以键值结构存储，请使用

${jsondecode(data.aws_secretsmanager_secret_version.secrets.secret_string)["YOUR_KEY"]}

如果您像大多数传统的NodeJS应用程序一样，拥有一个本地加载dotenv的.env文件，那么这里有一个技巧，可以将这些变量作为变量代理到您的Terraform文件中：

Original Answer翻译成"最初的回答"

env $(sed -e 's/^/TF_VAR_/' ../../.env.preproduction) terraform plan \
 -out=terraform-preproduction.plan

variable "SECRET" {
  description = "The application SECRET env var"
}

resource "aws_lambda_function" "test_lambda" {
  filename         = "lambda_function_payload.zip"
  function_name    = "lambda_function_name"
  runtime          = "nodejs8.10"
  ...

  environment {
    variables = {
      api_key = "${var.SECRET}"
    }
  }
}