AWS API 게이트웨이에 대한 사용자 정의 권한 부여를 구현하려고합니다. 두 개의 람다 함수를 만들 필요가 있습니다. 하나는 토큰을 생성하고 다른 하나는 토큰을 유효화합니다. 그러나 후자는 어떻게 이전의 토큰을 검증 할 수 있습니까? 일부 C# 자습서에서는 유효성 검사기가 인증 서버에서 전송 한 토큰을 해독 할 수 있도록 동일한 시스템 키를 설정했습니다. aws lambda 함수에서 어떻게 할 수 있습니까?AWS 람다 함수가 다른 람다 함수에서 오는 토큰의 유효성을 검사하는 방법은 무엇입니까?
도움을 주시면 감사하겠습니다.
감사합니다.
EC2 시스템 관리자 매개 변수 저장소에 서명 키 (JWT 토큰을 가정 함)를 저장합니다. 각 람다 함수는 매개 변수 저장소에 액세스 할 수있는 권한이 필요합니다.
매우 쉬운 서비스를 제공합니다. 이 서비스는 Systems Management Shared Resources 아래의 Amazon Management Console EC2 페이지에 있습니다.
아마존 EC2 시스템 관리자 매개 변수 스토어의 보안을 제공, 구성 데이터 관리 및 비밀 관리를위한 계층 적 스토리지. 암호, 데이터베이스 문자열, 및 라이센스 코드와 같은 데이터를 매개 변수 값으로 저장할 수 있습니다. 값을 보통 텍스트 또는 암호화 된 데이터로 저장할 수 있습니다. 그런 다음 매개 변수를 만들 때 지정한 고유 한 이름 을 사용하여 값을 참조 할 수 있습니다. 매개 변수 저장소는 AWS Management 콘솔과 AWS CLI를 사용하여 쉽게 액세스 할 수 있습니다. 확장 성이 뛰어나고 사용 가능하며 내구성이 뛰어난 매개 변수 저장소는 AWS 클라우드에 의해 백업됩니다. 매개 변수 저장소는 추가 비용없이 으로 제공되며 제한이 있습니다.
Systems Manager Parameter Store
The Right Way to Store Secrets using Parameter Store
You should use SSM Parameter Store over Lambda env variables