我正在使用 API 网关构建 HTTP API,并希望使用 API 密钥进行身份验证。由于 HTTP API 不支持它们,我计划在 Lambda 函数中手动验证它们。
存储这些密钥的最佳方式是什么?我不想为此启动数据库。我考虑只使用参数存储,因为它们(目前)仅在内部使用,我们只需要存储一些。有没有更好的方法来做到这一点?也许甚至可以自动生成和轮换这些密钥?
答案1
AWS Secrets Manager: 使用 AWS Secrets Manager 存储您的 API 密钥。它提供最佳安全实践,并为您的解决方案提供未来扩展或添加自动轮换的保障。
参数存储: 如果由于密钥数量有限,参数存储是您目前唯一的选择,请实施上面提到的最佳实践以最大限度地降低风险。