API ゲートウェイを使用して HTTP API を構築しており、認証に API キーを使用したいと考えています。HTTP API ではサポートされていないため、Lambda 関数で手動で検証する予定です。
これらのキーを保存する最適な方法はどこでしょうか? このためだけにデータベースを立ち上げるのは避けたいです。パラメータ ストアを使用することを考えました。これは、(現時点では) 内部的にのみ使用され、保存する必要があるのはほんの数個だけだからです。これを行うより良い方法はありますか? これらのキーを自動的に生成してローテーションできるものもあるでしょうか?
答え1
AWS シークレットマネージャー: API キーを保存するには、AWS Secrets Manager を使用します。これは、セキュリティのベストプラクティスを提供し、将来にわたってソリューションを拡張したり、後で自動ローテーションを追加したりできるようにします。
パラメータストア: キーの数が限られているため、現時点ではパラメータ ストアが唯一の選択肢である場合は、リスクを最小限に抑えるために上記のベスト プラクティスを実装してください。