标签: aws-api-gateway amazon-cognito api-key lambda-authorizer
我有一个具有专用lambda功能的AWS API网关和几台计算机,这些计算机应连接到该API网关,以每天获取一次所需的资源。 应该使用哪种安全方法来提供良好的身份验证机制,以使其他任何人都无法从lambda函数中获取资源。
存储在TPM中的api密钥存在以下问题:每个设备都使用相同的密钥,并且攻击者/每个人都可以使用该密钥来请求资源。那么lambda授权者呢?或者这种用例有一种非常通用的安全方法?顺便说一下,是使用API Gatway ok将设备/计算机与AWS云连接。