Estoy creando una API HTTP con puerta de enlace API y quiero usar claves API para la autenticación. Como no son compatibles con las API HTTP, planeo verificarlas manualmente en una función Lambda.
¿Dónde sería la mejor manera de almacenar estas claves? Prefiero no crear una base de datos solo para esto. Pensé en usar simplemente el almacén de parámetros porque (por el momento) solo se usarán internamente y solo necesitamos almacenar algunos. ¿Hay una mejor manera de hacer esto? ¿Quizás incluso algo que pueda generar y rotar estas claves automáticamente?
Respuesta1
Administrador de secretos de AWS: Utilice AWS Secrets Manager para almacenar sus claves API. Ofrece las mejores prácticas de seguridad y prepara su solución para el futuro para escalar o agregar rotación automática más adelante.
Almacén de parámetros: Si Parameter Store es su única opción por ahora debido a una cantidad limitada de claves, implemente las mejores prácticas mencionadas anteriormente para minimizar el riesgo.