API 게이트웨이로 HTTP API를 구축 중이며 인증에 API 키를 사용하고 싶습니다. HTTP API에서는 지원되지 않으므로 Lambda 함수에서 수동으로 확인할 계획입니다.
이 키를 저장하는 가장 좋은 방법은 어디에 있습니까? 나는 단지 이것을 위해 DB를 가동하고 싶지 않습니다. 매개변수 저장소는 (현재로서는) 내부적으로만 사용되며 몇 개만 저장해야 하기 때문에 그냥 매개변수 저장소를 사용하려고 생각했습니다. 이를 수행하는 더 좋은 방법이 있습니까? 어쩌면 이러한 키를 자동으로 생성하고 회전할 수 있는 것이 있을까요?
답변1
AWS 비밀 관리자: API 키를 저장하려면 AWS Secrets Manager를 사용하세요. 이는 최고의 보안 사례를 제공하고 나중에 자동 교체를 확장하거나 추가하기 위한 솔루션을 미래에도 보장합니다.
매개변수 저장소: 제한된 수의 키로 인해 Parameter Store가 현재 유일한 옵션인 경우 위에서 언급한 모범 사례를 구현하여 위험을 최소화하십시오.