Я поддерживаю API-шлюз, который подтверждает свою идентичность одной из своих прокси-интеграций API восходящего потока (HTTP), используя ключ API в параметре GET. (Некоторые ограничения препятствуют созданию более надежного клиентского SSL-сертификата.)
В настоящее время этот ключ API предоставляется в виде статического значения в разделе «Параметры строки запроса URL» интеграции HTTP-прокси.
Пришло время повернуть ключи, и нам нужно более централизованное / интегрированное решение этой проблемы - для клиента и серверной части.
Какой самый прямой и прямой способ внедрения секретов из AWS Secrets Manager в интеграцию шлюза API?
Я могу представить загрузку соответствующего секрета в контекст запроса из соответствующей лямбды-разрешителя, но это кажется неправильным: смешение отдельных проблем.
Заранее спасибо за любые советы!
