vic*_*tha 5 api amazon-web-services aws-lambda aws-api-gateway aws-secrets-manager
我想创建多个 API 密钥并在客户之间分发,创建 API 密钥并将其附加到使用计划后,我想将其保存到机密管理器,机密管理器能否将轮换策略应用于 API 网关中的 API 密钥,或者我们我们需要制定自己的机制吗?我看到它可以将轮换策略应用于 AWS 数据库凭证,但没有看到与 AWS API 密钥相同的策略。
没有像 RDS 这样的解决方案,您只需输入凭据,它就会为您完成此操作,但是,有一个由 Secrets Manager 支持的本机解决方案,我相信它可以满足您的目的。
Secrets Manager 支持Lambda Rotation,从而调用您选择的 Lambda,该 Lambda 执行其所需的任务,然后返回新密钥以存储在 Secrets Manager 中。
所以你的解决方案看起来与此类似
Secrets Manager -> Invoke Lambda -> Create new key and retire old key(s) -> Return new key to secrets manager
| 归档时间: |
|
| 查看次数: |
4180 次 |
| 最近记录: |