自动轮换 AppSync API 键
Automatically rotate AppSync API key
CloudFormation 提供 AWS::AppSync::ApiKey 资源类型,用于在 CloudFormation 堆栈中创建 AppSync API 密钥。 API 密钥将过期。有没有一种简单的方法可以在 CloudFormation 中定义轮换计划?我没有看到任何东西,但它似乎是一个如此明显的用例,以至于我不确定 AWS::AppSync::ApiKey 资源类型没有它会有什么好处。
目前我有一个 lambda 运行 计划生成新密钥并将其存储在 SecretsManager 中。这可行,但这是一个额外的步骤,我必须第一次手动 运行 lambda。我对其他选择持开放态度。
您不想创建 AWS::AppSync::ApiKey。取而代之的是 AWS::SecretsManager::Secret 和 AWS::SecretsManager::RotationSchedule。 RotationSchedule 将允许您使用 lambda 自动轮换 ApiKey 并将其存储在 Secret 中。
最终,AWS::AppSync::ApiKey 对您没有什么实际用处,因为您需要处理过期问题。
CloudFormation 提供 AWS::AppSync::ApiKey 资源类型,用于在 CloudFormation 堆栈中创建 AppSync API 密钥。 API 密钥将过期。有没有一种简单的方法可以在 CloudFormation 中定义轮换计划?我没有看到任何东西,但它似乎是一个如此明显的用例,以至于我不确定 AWS::AppSync::ApiKey 资源类型没有它会有什么好处。
目前我有一个 lambda 运行 计划生成新密钥并将其存储在 SecretsManager 中。这可行,但这是一个额外的步骤,我必须第一次手动 运行 lambda。我对其他选择持开放态度。
您不想创建 AWS::AppSync::ApiKey。取而代之的是 AWS::SecretsManager::Secret 和 AWS::SecretsManager::RotationSchedule。 RotationSchedule 将允许您使用 lambda 自动轮换 ApiKey 并将其存储在 Secret 中。
最终,AWS::AppSync::ApiKey 对您没有什么实际用处,因为您需要处理过期问题。