У меня есть AWS API-шлюз с выделенной лямбда-функцией и несколько компьютеров, которые должны подключаться к этому API-шлюзу, чтобы получать необходимые ресурсы один раз в день. Какой подход безопасности следует использовать, чтобы обеспечить хороший механизм аутентификации, чтобы никто другой не мог получить ресурсы от лямбда-функции.
API-ключ, который хранится в TPM, имеет проблему, которую использует каждое устройство. тот же ключ и с ключом злоумышленник / каждый может попросить ресурсы. А как насчет лямбда-авторизатора или есть очень распространенный подход к безопасности для этого варианта использования? Кстати, использование API Gatway нормально для подключения устройств / компьютеров с облаком AWS.