У меня есть сценарий, в котором я создал пользователя IAM для приложения клиента для доступа к шлюзу API и поделился с ним ключами пользователя (код доступа и секретный ключ). Мне нужно поворачивать ключи для них каждые 90 дней, но так как ключи доступа для пользователя IAM настроены в коде, мне нужно передать измененные ключи доступа, чтобы они могли вносить изменения кода / изменения конфигурации в приложение, тестировать иразверните приложение снова. Это добавляет накладные расходы для передачи изменений каждые 90 дней как для меня, так и для клиента.
Я хочу следить за ротацией клавиш без необходимости изменения кода (кодовая база / конфигурация). Как этого достичь?
Есть ли лучший способ предоставить доступ к приложению клиента?
Спасибо.