我建立了一个应用程序,为我的公司整合各种金融服务。我们访问脆生生的、老式的遗产式的外部API来拉动购买和性质的东西。服务器应该每天早上通过这些API自动更新我们的交易记录。这些信息是非常敏感的。我想避免在服务器上存储秘密或强迫用户输入凭证。我想出了一个基于AWS的解决方案。我既希望得到关于其实现的建议,也希望得到可行的替代方案的建议。
我想使用Lambda或其他一些AWS服务来存储密钥和检索必要的信息。然后,主服务器可以通过API访问信息或从AWS发送数据。这个辅助服务器应该尽可能的安全,除了通过亚马逊的浏览器界面外,不能使用SSH或远程访问。如果我最终采用的是这种实现方式的话,我希望在某些时候使用证书来检索这个云服务器的信息。