将AWS Secrets Manager机密注入API网关集成

时间:2019-04-30 18:53:25

标签: amazon-web-services aws-api-gateway aws-secrets-manager

我正在维护一个API网关,该网关使用GET参数中的API密钥证明其身份是其上游API(HTTP)代理集成之一。 (某些限制目前无法阻止更强大的客户端SSL证书。)

当前,此API密钥在HTTP代理集成的“ URL查询字符串参数”部分中作为静态值提供。

是时候旋转密钥了,我们需要针对客户和后端的此问题的更集中/集成的解决方案。

将AWS Secrets Manager中的机密注入API网关集成的最直接,最直接的方法是什么?

我可以想象将相关的机密从相应的授权者lambda加载到请求上下文中,但这似乎是错误的:混合了不同的关注点。

提前感谢您的提示!

Screenshot highlighting URL Query String Parameters in an HTTP integration request on an AWS API Gateway

0 个答案:

没有答案