如何使用 Boto3 从 AWS Secret Manager 获取保存为纯文本的密钥
问题陈述:在Python中使用boto3库从AWSSecretManager获取密钥
解决这个问题的方法/算法
第一步:导入boto3和botocore异常处理异常。
第2步:secret_stored_location是必需的参数。这是一个保存秘密的地方。
步骤3:使用boto3lib创建AWS会话。确保在默认配置文件中提到region_name。如果未提及,则在创建会话时显式传递region_name。
步骤4:为secretmanager创建一个AWS客户端。
第5步:调用get_secret_value并将secret_stored_location作为SecretId传递。
第6步:它返回在给定位置存在的所有未加密的秘密。
第7步:如果在检索值时出现问题,则处理通用异常。
示例代码
使用以下代码从AWSSecretManager获取纯文本密钥-
import boto3 frombotocore.exceptionsimport ClientError def get_secret_details(secret_stored_location): session = boto3.session.Session() s3_client = session.client('secretmanager') try: response = s3_client.get_secret_value(SecretId=secret_stored_location) return response except ClientError as e: raise Exception("boto3 client error in get_secret_details: " + e.__str__()) except Exception as e: raise Exception("Unexpected error in get_secret_details: " + e.__str__()) a = get_secret_details('/secrets/aws') print(a['SecretString'])输出结果
{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"}