我正在使用 API 網關建立 HTTP API,並希望使用 API 金鑰進行身份驗證。由於 HTTP API 不支援它們,因此我計劃在 Lambda 函數中手動驗證它們。
儲存這些密鑰的最佳方式在哪裡?我寧願不為此啟動資料庫。我考慮過只使用參數存儲,因為它們(目前)僅在內部使用,而我們只需要存儲一些。有一個更好的方法嗎?也許甚至可以自動產生和旋轉這些密鑰?
答案1
AWS 秘密管理器: 使用 AWS Secrets Manager 儲存您的 API 金鑰。它提供了最佳的安全實踐,並為您的解決方案提供了面向未來的擴展或添加自動輪換功能。
參數儲存: 如果由於密鑰數量有限,Parameter Store 是您目前唯一的選擇,請實施上述最佳實踐以最大程度地降低風險。