Ich erstelle eine HTTP-API mit API-Gateway und möchte API-Schlüssel zur Authentifizierung verwenden. Da sie von HTTP-APIs nicht unterstützt werden, plane ich, sie manuell in einer Lambda-Funktion zu überprüfen.
Wo könnte man diese Schlüssel am besten speichern? Ich würde lieber nicht extra dafür eine Datenbank erstellen. Ich habe darüber nachgedacht, einfach den Parameterspeicher zu verwenden, da sie (im Moment) nur intern verwendet werden und wir nur einige wenige speichern müssen. Gibt es eine bessere Möglichkeit, dies zu tun? Vielleicht sogar etwas, das diese Schlüssel automatisch generieren und rotieren kann?
Antwort1
AWS Secrets Manager: Verwenden Sie AWS Secrets Manager zum Speichern Ihrer API-Schlüssel. Es bietet die besten Sicherheitspraktiken und macht Ihre Lösung zukunftssicher für die Skalierung oder das spätere Hinzufügen einer automatischen Rotation.
Parameterspeicher: Wenn der Parameter Store aufgrund einer begrenzten Anzahl von Schlüsseln derzeit Ihre einzige Option ist, implementieren Sie die oben genannten Best Practices, um das Risiko zu minimieren.