Amazon web services 如何在AWS中存储应用程序的用户API令牌？

开发应用程序，最终用户（例如开发人员）可以使用令牌在应用程序中启动操作。用户将在web应用程序本身中生成/撤销令牌。。。一种非常常见的模式

用户可以通过编程方式使用令牌来安排操作，甚至可以将其集成到其他流程中（例如代码构建等）

使用AWS作为云提供商，我正在考虑将信息作为密钥/值对存储在DynamoDB中（例如，API令牌和用户id）

告诉我为什么这是个坏主意，并请提供替代方案。

---

（AWS KMS似乎有些过分，而且机密管理器有配额限制。）

很抱歉我的问题，但是令牌是代码中会更改的东西吗？还是像一个环境变量？对于像API键这样变化不大的参数，我们使用类似于如何从Github获得API令牌（如果您熟悉的话）。用户将创建一个令牌，应用程序将存储该令牌。用户将使用令牌向应用程序发送数据，并可能从应用程序读取数据。如果用户现在不再使用令牌，他们现在可以“撤销”它，令牌将不允许任何“破坏性”或“覆盖”操作。只写将与用户帐户关联的新数据，并且可能允许用户使用令牌读取数据。在这种情况下，我认为Dynamo DB是一个好主意，它快速且易于使用。也许您可以保存在Dynamo中加密的令牌，例如使用AWS KMS密钥。Secrets Manager更多的是针对DB Secrets的，而不是cheapYa，我希望有一个更直接的解决方案。使用DynamoDB似乎需要编写很多额外的代码。