есть ли способ автоматизировать это в AWS? Оптимально это была бы какая-то функция, запускаемая по http, которая по запросу возвращает вновь сгенерированный ключ API.
Существует несколько способов вы можете автоматизировать создание ключей API, в зависимости от ваши требования.
Например, вы можете использовать create-api-key для создания ключа для данного API. Это было бы наиболее полезно для выполнения на экземпляре EC2 или локальной рабочей станции.
Для триггера HTTP вы можете создать новый API в API Gateway с интеграцией AWS_PROXY с лямбда-функцией . Лямбда может использовать метод create_api_key boto3 для генерации ключа и возврата к вызывающему.
Еще один способ - использовать действие SSM Automation aws: executeAwsApi для запуска create-api-key на основе определенных вами критериев. Эти критерии могут определяться, например, некоторыми событиями CloudWatch.