在构建过程中，AWS 在 buildspec.yml 文件中动态读取参数存储值

如何解决在构建过程中，AWS 在 buildspec.yml 文件中动态读取参数存储值

我们有一个多租户 AWS 环境，我们在单个 Document Db 实例中拥有多个生产数据库。

对于每个租户（或客户），我们都有自己的 lambda 函数，这些函数连接到相应客户的数据库。

在除全局管理员用户之外的文档 db 中，我们为每个客户端数据库创建了一个特定用户，我们希望在其各自 lambda 的查询字符串中使用该用户。

我已将所有用户名和密码作为加密字符串存储在 AWS 参数存储中。

目标是在构建过程中从参数存储中获取正确的 db 凭据，并在查询字符串中的 db config json 文件中替换它们。

我的 buildspec.yml 看起来像这样：

version: 0.2

env:
    parameter-store:
        DB_USER: dbUser_prod1
        DB_PWD: dbPwd_prod1
phases:
    install:
        runtime-versions:
            nodejs: 12
        commands:
            - npm install -g serverless@1.60.5
            - npm install -g serverless-domain-manager@3.3.1
            - npm install -g serverless-prune-plugin
    build:
        commands:
            - env="dev" && region="ap-south-1"
            - echo $CODEBUILD_WEBHOOK_HEAD_REF

            - WORDTOREMOVE="refs/heads/"
            - env=${CODEBUILD_WEBHOOK_HEAD_REF//$WORDTOREMOVE/}

            - sed -i "s#MONGOdbnAME#$env#g" ./config.db.json
            - sed -i "s#MONGODBUSERNAME#$DB_USER#g" ./config.db.json
            - sed -i "s#MONGODBUSERPWD#$DB_PWD#g" ./config.db.json

如您所见，我使用 CODEBUILD_WEBHOOK_HEAD_REF 环境变量获取了生产环境的名称。

我的参数存储中的数据库凭据命名为

dbUser_customer1 dbPwd_customer1

dbUser_customer2 dbPwd_customer2

dbUser_customer3 dbPwd_customer3

只需将 customer1,2,3 替换为我从上面构建规范中的 env 变量中获得的值

我正在寻找的是根据我获得的“env”值在 config.db.json 替换中动态使用正确的参数存储变量。

因此，我不想在参数存储部分的参数存储中定义所有数据库凭据，而只想定义要为其进行构建的凭据。

这可能吗？如果没有，还有其他选择吗？

提前致谢。