将 AWS Secrets Manager 密钥注入 API 网关集成
Dan*_* B. 8 amazon-web-services aws-api-gateway aws-secrets-manager
我正在维护一个 API 网关,它使用 GET 参数中的 API 密钥来证明其上游 API (HTTP) 代理集成之一的身份。(某些限制目前无法提供更强大的客户端 SSL 证书。)
目前,此 API 密钥在 HTTP 代理集成的 URL 查询字符串参数部分中作为静态值提供。
是时候轮换密钥了,我们需要一个更加集中/集成的解决方案来解决这个问题——针对客户端和后端。
将 AWS Secrets Manager 中的机密注入 API 网关集成的最直接、直接的方法是什么?
我可以想象将相关秘密从相应的授权者 lambda 加载到请求上下文中,但这似乎是错误的:不同关注点的混合。
预先感谢您的任何提示!
| 归档时间: |
|
| 查看次数: |
1292 次 |
| 最近记录: |