Amazon web services 在AWS上的何处存储多址令牌？

我正在开发一个Slack应用程序，它必须为每个使用该应用程序的客户存储访问令牌（例如，使用它的1000个团队=1000个令牌）。Token使应用程序能够访问客户工作区的Slack API，并将每天频繁使用

应用程序将在AWS上运行，使用Lambda和DynamoDB

安全存储这些访问令牌的最佳实践是什么

对于这种情况，我找不到任何严格的建议。起初，我想把DynamoDB中的那个些放在一个专用的表中，但现在我想是否应该为那个用例使用其他AWS服务。我已经检查了Secrets Manager，但它看起来是一个相当昂贵的选项，并且不确定它是否适用于我的场景

---

非常感谢您的建议。

为此，我可能会使用专用的DynamoDB表。至少，我会将其配置为使用KMS CMK，并通过AWS帐户中相当细粒度的内容限制对表的访问。如果您还想分别加密每个值，可以查看

你关于机密管理器成本的发现是一个很好的观点。您也可以将其视为比Secrets Manager更便宜的替代方案。Secrets Manager具有额外的安全性，可以在机密本身上设置IAM

---

最终由您决定您的解决方案需要有多安全，以及您愿意为此支付多少费用。您甚至可以启动AWS HSM来加密这些值，但这会增加相当多的成本。

为什么您认为不应该为此使用任何AWS服务？如果你的应用程序在AWS上运行，还有什么其他选择？Lambda函数需要访问这些令牌，对吗？是什么让你觉得DynamoDB不合适？如果您不提供专用DymamoDB表不起作用的原因，或者您认为不应该使用AWS的原因，那么很难回答您的问题。您读过这个吗@MarkB，谢谢，还没有看过这篇文章，我会仔细阅读的。我并不是说专用的DynamoDB不起作用，而是更希望得到一个建议，如果这是一条路，或者我是否应该为此使用其他AWS服务（对不起，我问题中的措辞可能会错误地暗示我根本不想使用AWS）。