Я создаю HTTP API с API gateway и хочу использовать API-ключи для аутентификации. Поскольку они не поддерживаются HTTP API, я планирую проверять их вручную в функции Lambda.
Где лучше всего хранить эти ключи? Я бы предпочел не заводить базу данных только для этого. Я думал просто использовать хранилище параметров, потому что они (на данный момент) будут использоваться только внутри, а нам нужно хранить всего несколько. Есть ли лучший способ сделать это? Может быть, даже что-то, что может автоматически генерировать и вращать эти ключи?
решение1
Менеджер секретов AWS: Используйте AWS Secrets Manager для хранения ключей API. Он предлагает лучшие практики безопасности и готовит ваше решение к будущему для масштабирования или добавления автоматической ротации в будущем.
Хранилище параметров: Если хранилище параметров на данный момент является для вас единственным вариантом из-за ограниченного количества ключей, реализуйте рекомендации, упомянутые выше, чтобы минимизировать риск.