如何安全地存储API令牌?

既然您已经在使用AWS服务,那么利用更具弹性的云本机解决方案是有意义的。

使用SSM,您只需支付由AWS系统管理器管理或创建的基础AWS资源,但是,参数存储 以及大多数其他AWS服务 使用KMS进行解密和加密。

其他备选方案:

• 例如,缓存SSM参数 https://github.com/alexcasalboni/ssm-cache-python
• 使用凭证(dynamodb+kms)
• 使用S3进行服务器端和客户端加密 https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingEncryption.html

根据您的使用情况,您需要进行计算,KMS不是免费的,但有一个体面的每月免费层

对于您的场景,您可以保存令牌aws dynamodb,并使用aws kms对其进行加密。

除了lambda费用外,AWS KMS的成本主要为1美元,基于按需加密和解密操作,每10000个请求大约需要0.03美元,免费层每月免费提供20000个请求。

有关定价的更多详细信息,请参阅 AWS KMS pricing 第节。