GET パラメータの API キーを使用して、アップストリーム API (HTTP) プロキシ統合の 1 つであることを証明する API ゲートウェイを維持しています。(特定の制限により、現時点ではより堅牢なクライアント SSL 証明書を作成できません。)
現在、この API キーは、HTTP プロキシ統合の URL クエリ文字列パラメータ セクションで静的な値として提供されています。
キーをローテーションする時が来ました。クライアントとバックエンドのために、この問題に対するより集中化/統合されたソリューションが必要です。
AWS Secrets Manager から API Gateway 統合にシークレットを注入する最も直接的で簡単な方法は何ですか?
関連するシークレットをそれぞれのオーソライザーラムダからリクエストコンテキストにロードすることを想像できますが、これは間違っているようです: 別々の懸念が混ざり合っています.
ヒントをお寄せいただきありがとうございます。
