我正在维护一个 API 网关,它使用 GET 参数中的 API 密钥证明其上游 API (HTTP) 代理集成之一的身份。(某些限制目前阻止了更强大的客户端 SSL 证书。)
目前,此 API 密钥在 HTTP 代理集成的 URL 查询字符串参数部分中作为静态值提供。
是时候轮换密钥了,我们需要一个更加集中/集成的解决方案来解决这个问题——针对客户端和后端。
将 AWS Secrets Manager 中的密钥注入 API Gateway 集成的最直接、最直接的方法是什么?
我可以想象从各自的授权者 lambda 将相关秘密加载到请求上下文中,但这似乎是错误的:混合了不同的关注点。
提前感谢您的任何提示!
