Amazon cloudformation 自动旋转AppSync API密钥_Amazon Cloudformation_Aws Appsync

Amazon cloudformation 自动旋转AppSync API密钥

amazon-cloudformation

Amazon cloudformation 自动旋转AppSync API密钥,amazon-cloudformation,aws-appsync,Amazon Cloudformation,Aws Appsync,CloudFormation提供了一种资源类型，用于在CloudFormation堆栈中创建AppSync API密钥。API密钥将过期。是否有一种简单的方法来定义CloudFormation中的轮换时间表？我看不到任何东西，但它似乎是如此明显的用例，以至于我不确定没有它的AWS:：AppSync:：ApiKey资源类型有什么好处目前，我有一个按计划运行的lambda，用于生成新密钥并将其存储在SecretsManager中。这是可行的，但这是一个额外的步骤，我必须在第一次手动运行lambda

CloudFormation提供了一种资源类型，用于在CloudFormation堆栈中创建AppSync API密钥。API密钥将过期。是否有一种简单的方法来定义CloudFormation中的轮换时间表？我看不到任何东西，但它似乎是如此明显的用例，以至于我不确定没有它的AWS:：AppSync:：ApiKey资源类型有什么好处

目前，我有一个按计划运行的lambda，用于生成新密钥并将其存储在SecretsManager中。这是可行的，但这是一个额外的步骤，我必须在第一次手动运行lambda。我愿意接受其他选择。

您不想创建

AWS:：AppSync:：ApiKey

。而是创建一个

AWS:：SecretsManager:：Secret

和一个

AWS:：SecretsManager:：RotationSchedule

。RotationSchedule允许您使用lambda自动旋转ApiKey并将其存储在机密中

最后，AWS:：AppSync:：ApiKey对您没有什么实际用途，因为您需要处理过期问题。

您解决过这个问题吗@汤姆史密斯