我需要与AWS API Gateway交谈,并且我想从外部应用程序访问AWS API。目前,我的计划是将网关凭据存储在Hashicorp Vault中。但是API网关凭据会定期轮换。因此,只要api网关凭据已轮换,我就需要继续在保管库中添加凭据。什么是存储和管理轮换证书的有效方法?您是否建议任何可以与KMS交流以获取最新信誉的密钥管理服务?
尝试参数存储或秘密管理器。这些是AWS为密钥管理提供的唯一服务。