Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AppSync HTTP Resolver: Storing credentials

0

For an AppSync HTTP Resolver / Data Source, is there a recommended approach to retrieve backend credentials that I need to access the source URL? (e.g. API tokens / Basic Authentication)

The only sensible thing I can find is this – https://advancedweb.hu/how-to-call-a-protected-external-api-using-appsync-http-data-source/ – but I'd rather not use that approach (rate limits, latency, KMS costs).

I'm now considering a lambda function that simply caches the credentials and use it as first part of a pipeline resolver, but that seems kinda hacky too.

Themen
ServerlosFrontend-Web & MobileAnwendungsintegrationManagement & Unternehmensführung
Tags
AWS AppSyncParameter-Speicher
Sprache
English
apparentorder
gefragt vor 9 Monaten353 Aufrufe
1 Antwort
0

Hi,

AWS Secrets Manager is the recommended way to securely store and access such credentials: https://aws.amazon.com/secrets-manager/

See https://advancedweb.hu/how-to-read-values-from-ssm-parameter-store-and-secrets-manager-with-appsync-http-data-source/ for guidance on how to do it.

Best,

Didier

profile pictureAWS
EXPERTE
Didier_Durand
beantwortet vor 9 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt