在 AWS 中存储 public 个证书和私钥
Storing public certificates and private keys in AWS
我有一个用例,我想在 AWS Lambda 中使用 certificate based authentication 来生成 oauth tokens。目前我在本地存储证书和私钥,运行 它就像一个普通的 java 应用程序。
然而,在迁移到 AWS Lambda, 时,我需要将这些 .crt 和 .key 文件存储在 AWS 的某处,以便我可以在 [=] 中使用它们18=]
我遇到了一些解决方案,例如
1.将证书和密钥存储在 S3 存储桶中
2。在 Secrets Manager
中存储证书和密钥
3。将它们存储在 Amazon Certificate Manager**
有人可以帮助解决哪种方法最有效且最适合存储 certs 和 keys 吗?
AWS ACM 不是一个常规的秘密存储,您可以随时查询它以取回您的秘密。 ACM 只能通过与 selected services 集成使用,例如负载均衡器。您不能将它与 lambda 函数一起使用。
你唯一的选择是AWS Secret Manager and SSM Parameter Store。 SSM Parameter Store 是免费的,但 AWS Secret Manager 有一些额外的功能,例如自动轮换秘密。
我有一个用例,我想在 AWS Lambda 中使用 certificate based authentication 来生成 oauth tokens。目前我在本地存储证书和私钥,运行 它就像一个普通的 java 应用程序。
然而,在迁移到 AWS Lambda, 时,我需要将这些 .crt 和 .key 文件存储在 AWS 的某处,以便我可以在 [=] 中使用它们18=]
我遇到了一些解决方案,例如
1.将证书和密钥存储在 S3 存储桶中
2。在 Secrets Manager
中存储证书和密钥3。将它们存储在 Amazon Certificate Manager**
有人可以帮助解决哪种方法最有效且最适合存储 certs 和 keys 吗?
AWS ACM 不是一个常规的秘密存储,您可以随时查询它以取回您的秘密。 ACM 只能通过与 selected services 集成使用,例如负载均衡器。您不能将它与 lambda 函数一起使用。
你唯一的选择是AWS Secret Manager and SSM Parameter Store。 SSM Parameter Store 是免费的,但 AWS Secret Manager 有一些额外的功能,例如自动轮换秘密。