Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何在保留当前配额使用情况的情况下rotate轮换API网关密钥?

0

【以下的问题经过翻译处理】 我们需要允许客户随时使用SDK刷新AWS Gateway API密钥,可惜我唯一能想到的方法是删除现有密钥,然后创建新密钥。

是否有办法创建新密钥,但保留现有的每日配额使用值?或者是否有其他方式轮换密钥?

如果没有其他方法,那么客户能够使用他们的配额,刷新密钥并获得另一个每日配额。

谢谢

Themen
Sicherheit, Identität & KonformitätServerlosFrontend-Web & MobileVernetzung & Bereitstellung von InhaltenManagement & Unternehmensführung
Tags
AWS-SchlüsselverwaltungsserviceAWS Identity and Access ManagementAmazon API-GatewayAWS Befehlszeilenschnittstelle
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten69 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 目前不可能这样做。您必须创建新的 API key 并删除旧的 API key。新的 API key 将从0开始计算它的配额值。

请注意,API keys 不是设计用于身份验证和授权的机制,而是用于提供访问开发者门户网站或基于相关使用计划的限流。请参见API keys 和使用计划的最佳实践

不要仅仅依赖于 API keys 作为您的 APIs 身份验证和授权的唯一手段。如果您有多个 APIs 在一个使用计划中,那么拥有该使用计划中一个 API 的有效 API key 的用户可以访问该使用计划中的所有 API。相反,请使用 IAM 角色、Lambda authorizer 或 Amazon Cognito 用户池。

由于 API keys 主要用于限流目的,您可以通过使用 Lambda authorizer 动态设置 key,这样就不需要将新 key 分发给客户端。因此,您可以完全自动化轮转过程。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt