我构建了一个应用程序来为公司集成各种金融服务。我们访问易碎的,老式的,具有旧式外观的外部API来进行购买和购买大自然。服务器应每天早上通过这些API自动更新我们的交易记录。此信息非常敏感。我想避免在服务器上存储机密或强迫用户输入凭据。我想出了一个基于AWS的解决方案。我想要有关其实施的建议和可行替代方案的建议。
我想使用Lambda或其他一些AWS服务来存储密钥并检索必要的信息。然后,主服务器可以通过API访问信息,也可以从AWS发送数据。该二级服务器应尽可能安全,除非通过Amazon的浏览器界面,否则不能进行SSH或远程访问。我想在某个时候使用证书从此云服务器检索信息,如果那是我最终要实现的实现。
答案 0 :(得分:2)
对于机密,您想查看Secrets Manager。内容通过KMS本机加密,因此请放心,它们将被加密。
任何交互都是通过API完成的,因此可以通过IAM进行身份验证