极客教程如何使用Boto3从AWS秘密管理器中获取以明文保存的密钥
问题陈述: 在Python中使用 boto3 库从AWS Secret Manager获取秘密密钥
更多Python相关文章,请阅读:Python 教程
解决这个问题的方法/算法
- 第1步: 导入 boto3 和 botocore 异常以处理异常。
-
第2步: secret_stored_location 是必需的参数。它是保存秘密的地方。
-
第3步: 使用 boto3库 创建AWS会话。确保在默认配置文件中提供了 region_name 。如果没有提供,则在创建会话时显式传递 region_name 。
-
第4步: 为 secretmanager 创建一个AWS客户端。
-
第5步: 调用 get_secret_value 并将 secret_stored_location 作为 SecretId 传递。
-
第6步: 它返回在给定位置没有加密的所有密钥。
-
第7步: 如果在检索值时出现问题,则处理通用异常。
示例代码
使用以下代码从AWS Secret Manager获取纯文本秘密 –
import boto3
from botocore.exceptions import ClientError
def get_secret_details(secret_stored_location):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.get_secret_value(SecretId=secret_stored_location)
return response
except ClientError as e:
raise Exception("boto3 client error in get_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in get_secret_details: " + e.__str__())
a = get_secret_details('/secrets/aws')
print(a['SecretString'])
输出
{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"}