คำชี้แจงปัญหา: ใช้ boto3 ไลบรารีใน Python เพื่ออัปเดตคีย์ลับจากตำแหน่งเฉพาะใน AWS Secret Manager
แนวทาง/อัลกอริทึมในการแก้ปัญหานี้
-
ขั้นตอนที่ 1: นำเข้า boto3 และ botcore ข้อยกเว้นในการจัดการข้อยกเว้น
-
ขั้นตอนที่ 2: secret_stored_location และ secret_key_pair เป็นพารามิเตอร์ที่จำเป็น ตรวจสอบให้แน่ใจว่า secret_key_pair เขียนเป็น สตริง ไม่เป็น dict .
-
ขั้นตอนที่ 3: สร้างเซสชัน AWS โดยใช้ boto3 lib . ตรวจสอบให้แน่ใจว่า region_name ถูกกล่าวถึงในโปรไฟล์เริ่มต้น หากไม่กล่าวถึง ให้ส่ง region_name . อย่างชัดแจ้ง ขณะสร้างเซสชัน
-
ขั้นตอนที่ 4: สร้างไคลเอ็นต์ AWS สำหรับ secretmanager .
-
ขั้นตอนที่ 5: โทร update_secret และส่ง secret_stored_location เป็น SecretId และ secret_key_pair เป็น SecretString
-
ขั้นตอนที่ 6: ส่งคืนข้อมูลเมตาของความลับที่อัปเดต
-
ขั้นตอนที่ 7: จัดการกับข้อยกเว้นทั่วไปหากมีข้อผิดพลาดขณะอัปเดตข้อมูลลับ
โค้ดตัวอย่าง
ใช้รหัสต่อไปนี้เพื่ออัปเดตความลับใน AWS secret Manager -
import boto3
from botocore.exceptions import ClientError
def update_secret_details(secret_stored_location, secret_key_pair):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.update_secret(SecretId=secret_stored_location,SecretString = secret_key_pair)
return response
except ClientError as e:
raise Exception("boto3 client error in update_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in update_secret_details: " + e.__str__())
a = update_secret_details('/secrets/aws', '{"user_test1":"test"}')
print(a) ผลลัพธ์
{'ARN': 'arn:aws:secretsmanager:us-east-1:***************:secret:/secrets/aws-wr1Aj6', 'Name': '/secrets/aws', 'VersionId': 'f5308bed-7c23-4d47-a32b-8f2a5f044e53', 'ResponseMetadata': {'RequestId': 'b32fe48d**************ab', 'HTTPStatusCode': 200, 'HTTPHeaders': {'date': 'Sat, 03 Apr 2021 09:40:48 GMT', 'content-type': 'application/x-amz-json-1.1', 'content-length': '197', 'connection': 'keep-alive', 'x-amzn-requestid': *********************************}, 'RetryAttempts': 0}} 