我想创建多个API密钥并在客户之间分配,一旦创建API密钥并将其附加到使用计划中,我想将其保存到Secrets Manager中,Secret Manager是否可以将轮换策略应用于API中的API密钥网关还是我们需要为此开发自己的机制? 我看到它可以将轮换策略应用于AWS数据库凭证,但对于AWS API密钥却看不到相同。
答案 0 :(得分:2)
没有像RDS这样的解决方案,您只需输入凭据即可为您解决,但是Secrets Manager支持一种本机解决方案,我相信它将为您服务。
Secrets Manager支持Lambda Rotation,它将调用您选择的Lambda,由该Lambda执行所需的任务,然后将新密钥返回以存储在Secrets Manager中。
所以您的解决方案看起来与此类似
Secrets Manager -> Invoke Lambda -> Create new key and retire old key(s) -> Return new key to secrets manager