1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前不可能这样做。您必须创建新的 API key 并删除旧的 API key。新的 API key 将从0开始计算它的配额值。
请注意,API keys 不是设计用于身份验证和授权的机制,而是用于提供访问开发者门户网站或基于相关使用计划的限流。请参见API keys 和使用计划的最佳实践。
不要仅仅依赖于 API keys 作为您的 APIs 身份验证和授权的唯一手段。如果您有多个 APIs 在一个使用计划中,那么拥有该使用计划中一个 API 的有效 API key 的用户可以访问该使用计划中的所有 API。相反,请使用 IAM 角色、Lambda authorizer 或 Amazon Cognito 用户池。
由于 API keys 主要用于限流目的,您可以通过使用 Lambda authorizer 动态设置 key,这样就不需要将新 key 分发给客户端。因此,您可以完全自动化轮转过程。
相关内容
- 已提问 2 年前
- AWS 官方已更新 4 个月前
- AWS 官方已更新 5 个月前
- AWS 官方已更新 3 个月前
- AWS 官方已更新 2 年前