如何使用Boto3从AWS Secret Manager的二进制/加密格式中获取明文密钥

问题陈述： 使用Python中的 boto3 库从AWS Secret Manager中的二进制/加密格式获取明文密钥。

更多Python相关文章，请阅读：Python 教程

解决此问题的方法/算法

• 步骤1： 导入 boto3 和 botocore 异常以处理异常。

• 步骤2： secret_stored_location 是必需参数。它是保存密钥的地方。

• 步骤3： 使用 boto3 库创建AWS会话。确保在默认配置文件中提到了 region_name 。如果没有提到，则在创建会话时显式传递 region_name 。

• 步骤4： 创建 secretmanager 的AWS客户端。

• 步骤5： 调用 get_secret_value 并传递 secret_stored_location 作为 SecretId 。

• 步骤6： 检查它是明文还是加密的。

• 步骤7： 如果是加密的，请调用函数使用 base64.b64decode 解码二进制值。

• 步骤8： 它返回所有密钥的解密模式，即在指定位置的明文。

• 步骤9： 处理通用异常，如果检索值时出现错误。

示例代码

使用以下代码从AWS Secret Manager获取解密后的明文密钥 –

import boto3
from botocore.exceptions import ClientError

def get_decrypted_secret_details(secret_stored_location):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.get_secret_value(SecretId=secret_stored_location)
   if not ('SecretString' in response):
      decoded_secret_values = base64.b64decode(response['SecretBinary'])
   return decoded_secret_values
      except ClientError as e:
         raise Exception("boto3 client error in get_decrypted_secret_details: " + e.__str__())
      except Exception as e:
         raise Exception("Unexpected error in get_decrypted_secret_details: " + e.__str__())

a = get_decrypted_secret_details('/secrets/aws')
print(a)

输出

{"user":"SERVICE_USER","accesskey":"I**************"}