Amazon cloudformation 自动旋转AppSync API密钥
CloudFormation提供了一种资源类型,用于在CloudFormation堆栈中创建AppSync API密钥。API密钥将过期。是否有一种简单的方法来定义CloudFormation中的轮换时间表?我看不到任何东西,但它似乎是如此明显的用例,以至于我不确定没有它的AWS::AppSync::ApiKey资源类型有什么好处Amazon cloudformation 自动旋转AppSync API密钥,amazon-cloudformation,aws-appsync,Amazon Cloudformation,Aws Appsync,CloudFormation提供了一种资源类型,用于在CloudFormation堆栈中创建AppSync API密钥。API密钥将过期。是否有一种简单的方法来定义CloudFormation中的轮换时间表?我看不到任何东西,但它似乎是如此明显的用例,以至于我不确定没有它的AWS::AppSync::ApiKey资源类型有什么好处 目前,我有一个按计划运行的lambda,用于生成新密钥并将其存储在SecretsManager中。这是可行的,但这是一个额外的步骤,我必须在第一次手动运行lambda
目前,我有一个按计划运行的lambda,用于生成新密钥并将其存储在SecretsManager中。这是可行的,但这是一个额外的步骤,我必须在第一次手动运行lambda。我愿意接受其他选择。您不想创建
AWS::AppSync::ApiKey
。而是创建一个AWS::SecretsManager::Secret
和一个AWS::SecretsManager::RotationSchedule
。RotationSchedule允许您使用lambda自动旋转ApiKey并将其存储在机密中
最后,AWS::AppSync::ApiKey对您没有什么实际用途,因为您需要处理过期问题。您解决过这个问题吗@汤姆史密斯