我的团队正在开发面向客户的硬件,该硬件将存储各种物理物品。要访问此硬件,客户将输入一个图钉-该图钉是由经理从内部Amazon仪表板创建的。我们正在尝试确定将这些引脚从仪表板加密到RDS中并从客户条目中解密的最佳方法。这是我们当前的工作流程,但正在寻找有关我们是否正在考虑的指导;
从仪表板(引脚创建): 管理员输入pin>触发api调用进入Gateway>触发Lambda,后者触发KMS的createalias和cryptokey API并将其导入KMS。
从硬件(客户输入) 客户输入密码>触发对网关的API调用>触发lambda,从而将解密API转换为KMS> RDS最终导致更衣室的门打开
我们要提出的问题是,一旦在客户进入KMS内将密钥解密后,触发下一个RDS功能的最佳方法是什么? KMS可以发出API调用吗?在KMS和RDS之间是否需要lambda函数?还希望确保我们对上述工作流程的思考过程有意义。任何建议表示赞赏。