คำชี้แจงปัญหา: ใช้ boto3 ไลบรารีใน Python เพื่อรับคีย์ลับจาก AWS Secret Manager
แนวทาง/อัลกอริทึมในการแก้ปัญหานี้
-
ขั้นตอนที่ 1: นำเข้า boto3 และ botcore ข้อยกเว้นในการจัดการข้อยกเว้น
-
ขั้นตอนที่ 2: secret_stored_location เป็นพารามิเตอร์ที่จำเป็น เป็นสถานที่เก็บความลับไว้
-
ขั้นตอนที่ 3: สร้างเซสชัน AWS โดยใช้ boto3 lib . ตรวจสอบให้แน่ใจว่า region_name ถูกกล่าวถึงในโปรไฟล์เริ่มต้น หากไม่กล่าวถึง ให้ส่ง region_name . อย่างชัดแจ้ง ขณะสร้างเซสชัน
-
ขั้นตอนที่ 4: สร้างไคลเอ็นต์ AWS สำหรับ secretmanager .
-
ขั้นตอนที่ 5: โทร get_secret_value และส่งผ่าน secret_stored_location เป็น SecretId .
-
ขั้นตอนที่ 6: ส่งคืนความลับทั้งหมดที่มีอยู่โดยไม่มีการเข้ารหัสในตำแหน่งที่กำหนด
-
ขั้นตอนที่ 7: จัดการกับข้อยกเว้นทั่วไปหากมีข้อผิดพลาดขณะดึงค่า
โค้ดตัวอย่าง
ใช้รหัสต่อไปนี้เพื่อรับความลับของข้อความธรรมดาจาก AWS Secret Manager -
import boto3
from botocore.exceptions import ClientError
def get_secret_details(secret_stored_location):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.get_secret_value(SecretId=secret_stored_location)
return response
except ClientError as e:
raise Exception("boto3 client error in get_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in get_secret_details: " + e.__str__())
a = get_secret_details('/secrets/aws')
print(a['SecretString']) ผลลัพธ์
{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"} 