Estou construindo uma API HTTP com gateway de API e quero usar chaves de API para autenticação. Como eles não são suportados por APIs HTTP, pretendo verificá-los manualmente em uma função Lambda.
Onde seria a melhor maneira de armazenar essas chaves? Prefiro não criar um banco de dados só para isso. Pensei em usar apenas o armazenamento de parâmetros porque eles (no momento) serão usados apenas internamente e precisamos armazenar apenas alguns. Existe uma maneira melhor de fazer isso? Talvez até algo que possa gerar e girar essas chaves automaticamente?
Responder1
Gerenciador de segredos da AWS: Use o AWS Secrets Manager para armazenar suas chaves de API. Ele oferece as melhores práticas de segurança e prepara sua solução para o futuro para dimensionar ou adicionar rotação automática posteriormente.
Armazenamento de parâmetros: Se o Parameter Store for sua única opção por enquanto devido ao número limitado de chaves, implemente as práticas recomendadas mencionadas acima para minimizar o risco.