自动旋转AppSync API键
自动旋转AppSync API键
提问于 2019-11-22 14:45:33
CloudFormation提供AWS::AppSync::ApiKey资源类型,用于在CloudFormation堆栈中创建AppSync API键。API密钥将过期。是否有一种简单的方法来定义CloudFormation内部的轮换计划?我没有看到任何东西,但这似乎是一个非常明显的用例,我不知道AWS::AppSync::ApiKey资源类型没有它有什么好处。
目前,我有一个按计划运行的lambda,它生成一个新密钥并将其存储在SecretsManager中。这是可行的,但这是一个额外的步骤,我必须在第一次手动运行lambda。我对其他选择持开放态度。
回答 1
Stack Overflow用户
回答已采纳
发布于 2019-11-24 11:27:53
您不想创建一个AWS::AppSync::ApiKey。相反,创建一个AWS::SecretsManager::Secret和一个AWS::SecretsManager::RotationSchedule。RotationSchedule将允许您使用lambda自动旋转ApiKey并将其存储在“秘密”中。
最终,AWS::AppSync::ApiKey对您几乎没有实际意义,因为您需要处理过期问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/59002735
复制相关文章
相似问题
腾讯云开发者
