Как сохранить сертификат в качестве секрета в секретном менеджере AWS? Как передать этот секрет в вызове https с помощью AWS appSync resolver?

Question

Мне нужно получить элементы из AWS DynamoDB и службы https третьей стороны, объединить эти результаты в AWS appSyn и отправить результат в виде ответа graphQL

Используемая мной сторонняя служба ожидает сертификат на стороне клиента.Я не нахожу надлежащие документы AWS о том, как передать агент с помощью AWS appSync resolver.

Я также не нахожу документы для хранения сертификата в качестве секрета в секретном менеджере AWS.

Кто-нибудь сталкивался с подобнымпроблема?Или у вас, ребята, есть какое-то решение?

Answer 1

Добавление к ответу Эшвина. Согласно документации, на данном этапе распознаватель HTTP поддерживает только общедоступную конечную точку и, по-видимому, не имеет возможности передавать сертификат для вызова приложения из приложения

Answer 2

Это зависит от размера вашего сертификата. Секреты для AWS Secrets Manager имеют различные ограничения, такие как длина в байтах (7168 байтов) или символах (4096). Подробнее см. Здесь:

https://docs.aws.amazon.com/secretsmanager/latest/userguide/reference_limits.html

Но в противном случае вы сможете хранить свой сертификат с помощью AWS Secrets Manager.

См. Номер позиции 3 по следующей ссылке: https://aws.amazon.com/blogs/compute/maintaining-transport-layer-security-all-the-way-to-your-container-part-2-using-aws-certificate-manager-private-certificate-authority/

Используя HTTP Resolvers (или даже Lambda Resolvers), вы сможете совершать HTTP-вызовы в AWS Secrets Manager для получения секрета.

Смотрите ссылки: https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-lambda-resolvers.html https://docs.aws.amazon.com/appsync/latest/devguide/tutorial-http-resolvers.html