คำชี้แจงปัญหา: ใช้ boto3 ไลบรารีใน Python เพื่อรับคีย์ลับเป็นข้อความธรรมดาจากรูปแบบไบนารี/เข้ารหัสที่มีอยู่ใน AWS Secret Manager
แนวทาง/อัลกอริทึมในการแก้ปัญหานี้
-
ขั้นตอนที่ 1: นำเข้า boto3 และ botcore ข้อยกเว้นในการจัดการข้อยกเว้น
-
ขั้นตอนที่ 2: secret_stored_location เป็นพารามิเตอร์ที่จำเป็น เป็นสถานที่เก็บความลับไว้
-
ขั้นตอนที่ 3: สร้างเซสชัน AWS โดยใช้ boto3 lib . ตรวจสอบให้แน่ใจว่า region_name ถูกกล่าวถึงในโปรไฟล์เริ่มต้น หากไม่กล่าวถึง ให้ส่ง region_name . อย่างชัดแจ้ง ขณะสร้างเซสชัน
-
ขั้นตอนที่ 4: สร้างไคลเอ็นต์ AWS สำหรับ secretmanager .
-
ขั้นตอนที่ 5: โทร get_secret_value และส่งผ่าน secret_stored_location เป็น SecretId .
-
ขั้นตอนที่ 6: ตรวจสอบว่าเป็นข้อความธรรมดาหรือเข้ารหัส
-
ขั้นตอนที่ 7: หากมีการเข้ารหัสไว้ ให้เรียกใช้ฟังก์ชันเพื่อถอดรหัสค่าไบนารีโดยใช้ base64.b64decode
-
ขั้นตอนที่ 8: โดยจะส่งคืนความลับทั้งหมดในรูปแบบโหมดถอดรหัส เช่น ข้อความธรรมดาในตำแหน่งที่กำหนด
-
ขั้นตอนที่ 9: จัดการกับข้อยกเว้นทั่วไปหากมีข้อผิดพลาดขณะดึงค่า
โค้ดตัวอย่าง
ใช้รหัสต่อไปนี้เพื่อรับความลับข้อความธรรมดาที่ถอดรหัสลับจาก AWS secret Manager -
import boto3
from botocore.exceptions import ClientError
def get_decrypted_secret_details(secret_stored_location):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.get_secret_value(SecretId=secret_stored_location)
if not ('SecretString' in response):
decoded_secret_values = base64.b64decode(response['SecretBinary'])
return decoded_secret_values
except ClientError as e:
raise Exception("boto3 client error in get_decrypted_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in get_decrypted_secret_details: " + e.__str__())
a = get_decrypted_secret_details('/secrets/aws')
print(a) ผลลัพธ์
{"user":"SERVICE_USER","accesskey":"I**************"} 