如何在保留当前配额使用情况的情况下rotate轮换API网关密钥?
0
【以下的问题经过翻译处理】 我们需要允许客户随时使用SDK刷新AWS Gateway API密钥,可惜我唯一能想到的方法是删除现有密钥,然后创建新密钥。
是否有办法创建新密钥,但保留现有的每日配额使用值?或者是否有其他方式轮换密钥?
如果没有其他方法,那么客户能够使用他们的配额,刷新密钥并获得另一个每日配额。
谢谢
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前不可能这样做。您必须创建新的 API key 并删除旧的 API key。新的 API key 将从0开始计算它的配额值。
请注意,API keys 不是设计用于身份验证和授权的机制,而是用于提供访问开发者门户网站或基于相关使用计划的限流。请参见API keys 和使用计划的最佳实践。
不要仅仅依赖于 API keys 作为您的 APIs 身份验证和授权的唯一手段。如果您有多个 APIs 在一个使用计划中,那么拥有该使用计划中一个 API 的有效 API key 的用户可以访问该使用计划中的所有 API。相反,请使用 IAM 角色、Lambda authorizer 或 Amazon Cognito 用户池。
由于 API keys 主要用于限流目的,您可以通过使用 Lambda authorizer 动态设置 key,这样就不需要将新 key 分发给客户端。因此,您可以完全自动化轮转过程。
相关内容
- 已提问 10 个月前
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前