amazon-web-services - 如何将证书作为机密存储在 AWS 机密管理器中？如何使用 AWS appSync 解析器在 https 调用中传递该密钥？

Question

我需要从 AWS dynamoDB 和第三方 https 服务中获取元素并将这些结果合并到 AWS appSyn 中并将结果作为 graphQL 响应发回

我正在使用的第三方服务需要客户端证书。我没有找到有关如何使用 AWS appSync 解析器传递代理的正确 AWS 文档。

我也没有在 AWS 机密管理器中找到将证书存储为机密的文件。

有没有人遇到过类似的问题？或者大家有什么解决办法吗？

Answer 1

这取决于您的证书的大小 - AWS Secrets Manager 的密钥有各种限制，例如字节长度（7168 字节）或字符（4096），请在此处查看更多信息：

https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html

但除此之外，您应该能够使用 AWS Secrets Manager 存储您的证书。

请参阅以下链接中的第 3 项：https ://aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-part-2-using-aws -certificate-manager-private-certificate-authority/

使用 HTTP 解析器（甚至 Lambda 解析器），您将能够对 AWS Secrets Manager 进行 http 调用以获取密钥。

查看链接： https ://docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-解析器.html

Answer 2

添加到 Ashwin 的答案中，根据文档，HTTP 解析器此时仅支持公共端点，并且似乎无法将应用程序的证书传递给应用程序调用