使用 AWS 在服务器中存储外部 API 机密的最佳实践?
Best practice for storing external API secrets in server using AWS?
我构建了一个应用程序来为我的公司整合各种金融服务。我们访问脆弱的、旧的遗留式外部 API 来拉动购买和自然事物。服务器应该每天早上通过这些 API 自动更新我们的交易历史。此信息非常敏感。我想避免在服务器上存储机密或强制用户输入凭据。我想出了一个基于 AWS 的解决方案。我想要有关其实施的建议和有关可行替代方案的建议。
我想使用 Lambda 或其他一些 AWS 服务来存储密钥和检索必要的信息。然后主服务器可以通过 API 访问信息或从 AWS 发送数据。这个辅助服务器应该尽可能安全,没有 SSH 或远程访问,除非通过亚马逊的浏览器界面。我想在某个时候使用证书从该云服务器检索信息,如果这是我最终要采用的实现方式的话。
对于您想要查看的秘密,Secrets Manager. The contents are natively encrypted via KMS 所以请放心,它们将被加密。
任何交互都是通过 API 完成的,因此将通过 IAM
进行身份验证
我构建了一个应用程序来为我的公司整合各种金融服务。我们访问脆弱的、旧的遗留式外部 API 来拉动购买和自然事物。服务器应该每天早上通过这些 API 自动更新我们的交易历史。此信息非常敏感。我想避免在服务器上存储机密或强制用户输入凭据。我想出了一个基于 AWS 的解决方案。我想要有关其实施的建议和有关可行替代方案的建议。
我想使用 Lambda 或其他一些 AWS 服务来存储密钥和检索必要的信息。然后主服务器可以通过 API 访问信息或从 AWS 发送数据。这个辅助服务器应该尽可能安全,没有 SSH 或远程访问,除非通过亚马逊的浏览器界面。我想在某个时候使用证书从该云服务器检索信息,如果这是我最终要采用的实现方式的话。
对于您想要查看的秘密,Secrets Manager. The contents are natively encrypted via KMS 所以请放心,它们将被加密。
任何交互都是通过 API 完成的,因此将通过 IAM
进行身份验证