カテゴリ: AWS 更新日: 2026/02/26

AWS Lambdaと環境変数の設定方法|サーバーレスでの便利な使い方を解説

AWS Lambdaと環境変数の設定方法
AWS Lambdaと環境変数の設定方法
先生と生徒の会話形式で理解しよう

生徒

「先生、AWS Lambda(エーダブリュエス ラムダ)で関数を作ったんですが、データベースの接続情報やパスワードをどうやって扱えばいいのか分かりません。」

先生

「それなら環境変数(カンキョウヘンスウ)を使うと便利です。AWS Lambdaには環境変数を設定できる仕組みがあり、コードに直接書かずに外部から値を渡せますよ。」

生徒

「なるほど。じゃあパスワードやAPIキーもコードに埋め込まずに使えるんですね?」

先生

「その通りです。セキュリティ(セキュリティー)の面でも安全ですし、複数の環境で同じコードを動かすときにも役立ちます。それでは具体的な設定方法を見ていきましょう。」

1. AWS Lambdaとは?

1. AWS Lambdaとは?
1. AWS Lambdaとは?

AWS Lambda(ラムダ)は、Amazon Web Services(アマゾン ウェブ サービス)が提供する「サーバーレス」と呼ばれる実行環境です。最大の特徴は、従来のシステム開発のようにサーバーの購入やOSの設定、管理(メンテナンス)を一切行う必要がない点にあります。

読み方は「ラムダ」で、プログラムをアップロードするだけで、必要な時だけ自動的に動き出します。初心者の学習用から、大規模なシステムまで幅広く利用されており、「使った分だけしか料金がかからない(従量課金制)」という点も大きなメリットです。プログラミング未経験の方でも、まずは「クラウド上でコードを動かすための魔法の箱」とイメージすると分かりやすいでしょう。

未経験者向け:サーバーレスのイメージ
通常のサーバーが「常に営業しているレストラン(家賃が必要)」だとすれば、AWS Lambdaは「注文が入った時だけ現れるキッチン(使った分だけ支払い)」のような仕組みです。

例えば、Python(パイソン)という言語を使って「こんにちは!」と表示させるだけの簡単なプログラムも、Lambdaを使えば数分でインターネット上に公開できます。以下は、Lambdaで動く最もシンプルなコードの例です。


# AWS Lambdaの基本形(Python)
def lambda_handler(event, context):
    # 画面にメッセージを表示する
    print("Hello, Lambda!")
    
    # 実行結果を返す
    return {
        'statusCode': 200,
        'body': 'AWS Lambdaへようこそ!プログラムが動きました。'
    }

このように、特定の処理(関数)をクラウドに預けるだけで、アクセス数に合わせてAWS側が勝手に処理能力を調整(スケール)してくれます。そのため、自分で難しい設定をしなくても、安定してプログラムを動かし続けることが可能です。

2. 環境変数とは?

2. 環境変数とは?
2. 環境変数とは?

環境変数(カンキョウヘンスウ)は、アプリケーションやプログラムの外から値を渡す仕組みのことです。例えば、データベースの接続URLやAPIキーをコードに直接書かずに、外部で管理するために使われます。

読み方は「カンキョウヘンスウ」で、英語ではEnvironment Variable(エンバイロメント バリアブル)と呼ばれます。歴史的にLinux(リナックス)やWindows(ウィンドウズ)でも使われてきた仕組みで、クラウドでも広く利用されています。

3. AWS Lambdaで環境変数を設定するメリット

3. AWS Lambdaで環境変数を設定するメリット
3. AWS Lambdaで環境変数を設定するメリット
  • コードにパスワードを直接書かずに済むためセキュリティ向上
  • 開発環境・テスト環境・本番環境ごとに異なる値を柔軟に設定できる
  • コードの再利用性が高まり、メンテナンスが簡単になる

このように、環境変数はAWS Lambdaを使う上で欠かせない機能です。

4. AWS管理コンソールで環境変数を設定する手順

4. AWS管理コンソールで環境変数を設定する手順
4. AWS管理コンソールで環境変数を設定する手順

AWS管理コンソール(ウェブ画面)を使った場合の流れは次の通りです。

  1. AWS管理コンソールにログインする
  2. Lambdaサービスを選択する
  3. 対象の関数を開く
  4. 「環境変数」の項目を選ぶ
  5. キー(KEY)と値(VALUE)を入力する
  6. 保存して関数を実行する

例えば、DB_HOSTAPI_KEYのように分かりやすい名前をキーに設定します。

5. Node.jsで環境変数を利用する方法

5. Node.jsで環境変数を利用する方法
5. Node.jsで環境変数を利用する方法

Node.js(ノードジェイエス)の関数では、process.envというオブジェクトを使って環境変数を参照できます。


// Lambda関数で環境変数を利用する例
exports.handler = async (event) => {
    const dbHost = process.env.DB_HOST;
    const apiKey = process.env.API_KEY;
    return {
        statusCode: 200,
        body: JSON.stringify({
            host: dbHost,
            key: apiKey
        }),
    };
};

このように書くことで、コードを変更せずに外部から値を切り替えられます。

6. 環境変数の活用例

6. 環境変数の活用例
6. 環境変数の活用例

AWS Lambdaで環境変数を使うと、次のような場面で便利です。

  • データベース接続情報(ユーザー名・パスワード・ホスト)を管理する
  • 外部サービスのAPIキーやシークレットを扱う
  • ログレベル(エラーログだけを出すか、詳細も出すか)を切り替える
  • 環境ごとに異なる設定値を反映する

実務だけでなく学習の段階でも、環境変数を使う習慣を身につけておくと便利です。

7. 環境変数のセキュリティとベストプラクティス

7. 環境変数のセキュリティとベストプラクティス
7. 環境変数のセキュリティとベストプラクティス

環境変数は便利ですが、セキュリティを意識して使う必要があります。特に以下の点に注意しましょう。

  • パスワードや秘密情報は暗号化して保存する
  • AWS Key Management Service(キー マネジメント サービス、KMS)と連携して管理する
  • アクセス権限(IAMポリシー)を適切に設定する

これらを守れば、AWS Lambdaをより安全に活用できます。

8. 学習の進め方

8. 学習の進め方
8. 学習の進め方

まずは簡単な環境変数を設定して値を読み取る練習から始めると理解が深まります。次に複数の環境を切り替えて同じコードを動かすと、サーバーレスの便利さを実感できます。AWS Lambda(ラムダ)、環境変数(カンキョウヘンスウ)、Node.js(ノードジェイエス)というキーワードを意識しながら学ぶと、検索や調べ物もスムーズになります。

まとめ

まとめ
まとめ

AWS Lambda(エーダブリュエス ラムダ)における環境変数の設定と活用方法について、ここまで詳しく解説してきました。サーバーレスアーキテクチャを採用する上で、環境変数を正しく使いこなすことは、単なる「便利な機能」の枠を超え、システムの安全性や運用効率を左右する極めて重要な要素となります。

環境変数を導入すべき理由の再確認

開発の現場では、ソースコードをGitHub(ギットハブ)などのバージョン管理システムで共有することが一般的です。この際、データベースの接続パスワードや外部サービスのAPIキーがコード内に直接書き込まれていると、情報漏洩のリスクが非常に高まります。環境変数を利用することで、機密情報をコードから切り離し、AWSのインフラ側で安全に管理できるようになります。

また、開発環境(Dev)、テスト環境(Staging)、本番環境(Production)といった複数のフェーズにおいて、コード自体は全く同じものを使用しながら、接続先のリソースだけを動的に切り替えることができるのも大きなメリットです。これにより、「本番環境のデータを誤ってテスト環境から操作してしまう」といった人為的なミスを防ぐことにも繋がります。

Pythonでの環境変数取得サンプル

記事本編ではNode.jsの例を紹介しましたが、データ分析や自動化スクリプトでよく使われるPython(パイソン)での実装方法も確認しておきましょう。Pythonでは os モジュールを使用するのが一般的です。 


import os
import json

def lambda_handler(event, context):
    # 環境変数から値を取得する
    # getメソッドを使うと、設定されていない場合のデフォルト値を指定できるため安全です
    region = os.environ.get('REGION_NAME', 'ap-northeast-1')
    db_user = os.environ.get('DB_USER')
    
    print(f"現在のリージョン: {region}")
    
    return {
        'statusCode': 200,
        'body': json.dumps({
            'message': '環境変数の取得に成功しました',
            'user': db_user
        })
    }

AWS CLIを使用した環境変数の確認

管理コンソールだけでなく、コマンドライン(Linux環境など)からLambdaの環境変数を確認・更新することも可能です。自動化や一括設定の際に役立ちます。 


aws lambda get-function-configuration --function-name my-test-function
{
    "FunctionName": "my-test-function",
    "Runtime": "python3.9",
    "Environment": {
        "Variables": {
            "DB_USER": "admin",
            "REGION_NAME": "ap-northeast-1"
        }
    }
}

さらなるステップ:Secrets Managerとの使い分け

より高度なセキュリティ要件が求められる場合、AWS Secrets Manager(シークレット マネージャー)やParameter Store(パラメーター ストア)の利用も検討しましょう。環境変数は設定が非常に簡単で高速に動作しますが、数千文字に及ぶような巨大な設定値や、定期的に自動更新(ローテーション)が必要なパスワードの管理には、これらの専門サービスを組み合わせるのがベストプラクティスです。

初心者のうちは、まずはLambda標準の環境変数に慣れ、徐々にKMS(キー マネジメント サービス)による暗号化を試していくのが、スムーズな学習ステップと言えるでしょう。クラウドエンジニアとしての第一歩は、こうした「設定の分離」という基本的な概念を、自身のプログラムに落とし込むことから始まります。

先生と生徒の振り返り会話

生徒

「先生、ありがとうございました!環境変数のおかげで、ソースコードがすごくスッキリしました。今まではDBのホスト名が変わるたびにコードを書き換えてデプロイし直していたので、その手間がなくなるのは感動です。」

先生

「それは良かったです。コードと設定値を分けるという考え方は、エンジニアリングにおいて『疎結合(そけつごう)』と呼ばれる大切な概念の一つなんですよ。変更に強いプログラムを作るための基本ですね。」

生徒

「疎結合、カッコいい言葉ですね。さっそくPythonの os.environ を使って、APIのタイムアウト時間なんかも環境変数から調整できるようにしてみます。」

先生

「いい着眼点です!ただし、一つだけアドバイス。環境変数は非常に便利ですが、Lambda関数の設定全体で容量制限(すべての環境変数の合計が4KB以内)があることは覚えておいてくださいね。あまりに大量の設定を詰め込みすぎるとエラーになることがあります。」

生徒

「4キロバイトですか。意外と制限があるんですね。設定が多すぎるときはSecrets Managerなどを使うことも視野に入れておきます!」

先生

「その通りです。状況に応じて最適なツールを使い分けられるようになると、一人前のクラウドエンジニアですね。次は、IAMロールを使って環境変数にアクセスできるユーザーを制限する方法についても学んでいくと、よりセキュリティへの理解が深まりますよ。」

生徒

「はい!セキュリティも意識しながら、もっといろいろなサーバーレスアプリケーションを作ってみたいと思います。頑張ります!」

関連記事:
AWS LambdaとCloudWatch Logsでログを確認する方法 | AWS Lambdaでログを確認する方法を完全解説!CloudWatch Logsで初心者でも安心運用
AWS LambdaでIAMロールを設定して安全に権限管理する方法 | AWS LambdaでIAMロールを設定して安全に権限管理する方法|初心者向けサーバーレス解説
AWS LambdaでNode.js関数を使う基本ステップ | AWS LambdaでNode.js関数を使う基本ステップ|サーバーレスの入門解説
AWS Lambdaのトリガーとは?API GatewayやS3との連携方法 | AWS Lambdaのトリガーとは?API GatewayやS3との連携方法
AWS Lambdaファンクションを作成する手順【初心者向け】 | AWS Lambdaファンクションを作成する手順【初心者向け】
AWS Lambdaとは?サーバーレスの基本と使い方を解説 | AWS Lambdaとは?サーバーレスの基本と使い方を解説
AWS Lambdaのタイムアウト・メモリ・実行時間の設定を理解しよう | AWS Lambdaのタイムアウト・メモリ・実行時間の設定を理解しよう|初心者向けにやさしく解説
AWS LambdaでPythonコードを実行する方法 | AWS LambdaでPythonコードを実行する方法
カテゴリの一覧へ
新着記事
New1
AWS PrivateLink
AWS PrivateLinkのユースケースと業界別活用事例
AWS PrivateLinkのユースケースと業界別活用事例|セキュアな通信の決定版
New2
AWS PrivateLink
AWS PrivateLinkのログ取得とトラブル対応手順
AWS PrivateLinkのログ取得とトラブル対応手順を完全ガイド!初心者でもわかるセキュアな接続確認方法
New3
ファイル・ディレクトリ構造
/etcディレクトリには何が置かれているのか?
Linuxの/etcディレクトリとは?設定ファイルの役割を初心者向けに徹底解説
New4
AWS Lambda
AWS LambdaとCloudWatch Logsでログを確認する方法
AWS Lambdaでログを確認する方法を完全解説!CloudWatch Logsで初心者でも安心運用
人気記事
No.1
Java&Spring記事人気No1
S3(オブジェクトストレージ)
AWS S3の料金体系をわかりやすく解説
 90
AWS S3の料金体系をわかりやすく解説
No.2
Java&Spring記事人気No2
Linux ディストリビューション
LinuxディストリビューションとOSの関係を理解しよう
 44
Linuxディストリビューションとは?OSとの関係や初心者におすすめの種類を徹底解説!
No.3
Java&Spring記事人気No3
ELB(ロードバランサー)
AWS ELBでターゲットグループを設定する方法
 43
AWS ELBでターゲットグループを設定する方法を初心者向けに解説!
No.4
Java&Spring記事人気No4
シェルとターミナル基礎
シェルとコマンドの違いを初心者向けに整理
 41
findコマンドの使い方を完全ガイド!初心者でもわかるLinuxのファイル検索の基本
No.5
Java&Spring記事人気No5
Linux ディストリビューション
Ubuntuとは何か?特徴と向いている用途を解説
 39
Ubuntuとは何か?特徴と向いている用途を初心者向けに徹底解説!
No.6
Java&Spring記事人気No6
AWS 基本
AWSのサービスのステータス確認方法(AWS Health Dashboard)
 35
AWSのサービスのステータス確認方法(AWS Health Dashboard)
No.7
Java&Spring記事人気No7
RDS(データベース)
AWS RDSのセキュリティグループ設定方法
 31
AWS RDSのセキュリティグループ設定方法を解説!初心者でも安心のクラウドデータベース対策
No.8
Java&Spring記事人気No8
ELB(ロードバランサー)
Network Load Balancer(NLB)の特徴と使い方を解説
 30
AWSのNetwork Load Balancer(NLB)の特徴と使い方を解説!初心者向けロードバランサー入門