我正在维护一个API网关,该网关使用GET参数中的API密钥证明其身份是其上游API(HTTP)代理集成之一。 (某些限制目前无法阻止更强大的客户端SSL证书。)
当前,此API密钥在HTTP代理集成的“ URL查询字符串参数”部分中作为静态值提供。
是时候旋转密钥了,我们需要针对客户和后端的此问题的更集中/集成的解决方案。
将AWS Secrets Manager中的机密注入API网关集成的最直接,最直接的方法是什么?
我可以想象将相关的机密从相应的授权者lambda加载到请求上下文中,但这似乎是错误的:混合了不同的关注点。
提前感谢您的提示!