极客笔记如何使用Boto3从AWS Secret Manager的二进制/加密格式中获取明文密钥
AWS Secret Manager是一款非常优秀的云端Secrets管理服务,可以轻松、安全地管理应用程序、API Key、敏感配置参数以及其他密钥等一些敏感数据。在Secret Manager中,我们可以将数据作为Secrets进行存储,而AWS Secret Manager则会处理Secrets的加密、解密和存储,并且提供一系列简单的API以供开发者实现读取Secrets的操作。在本篇文章中,我们将探讨如何使用Boto3从AWS Secret Manager的二进制/加密格式中获取明文密钥,并讲解相关的代码操作。
阅读更多:Python 教程
1. 创建和管理Secrets
在使用AWS Secret Manager前,我们需要先去创建和管理Secrets。在这里,我们通过AWS Management Console的界面来实现。具体操作如下:
- 登录AWS Management Console,并选择Secret Manager服务。
- 点击“存储秘密”,手动输入秘密的信息,并单击“下一步”。
- 在“秘密值”部分,选择“从列表中选择加密key”的选项,选择要使用的KMS密钥,并单击“下一步”。
- 在“标签”页上,可以选择对该Secret的加上一些标记,以便于统一管理Secrets。然后单击“下一步”。
- 最后,您可以对该Secret进行概览和确认。如果确认无误,单击“保存”。
至此,我们已经成功地创建了一个Secret。该Secret将以加密/二进制格式存储,并且对其访问需要进行身份验证。
2. 使用Boto3获取密钥
既然已经创建了一个Secret,并将其存储在AWS Secret Manager中,我们现在来学习如何获取该Secret。在AWS Secret Manager中,我们可以使用Python SDK——Boto3快速地进行访问。具体的代码示例如下:
“`python
import boto3
import base64
secretsManager = boto3.client('secretsmanager')
secretValue = secretsManager.get_secret_value(SecretId=secretName)
if 'SecretString' in secretValue:
secret = secretValue['SecretString']
else:
secret = base64.b64decode(secretValue['SecretBinary'])
“`
在代码中,我们首先需要导入Boto3库进行访问,然后创建一个Secrets Manager客户端,使用该客户端调用get_secret_value()函数即可获取Secret的键值对。
需要注意的是,这里的Secret值并不是明文格式,而是二进制或加密格式。在代码示例中,我们检查了获取到的Secret值,并根据其是字符串还是二进制格式进行了不同的处理,以获取明文格式的Secret值。
结论
从以上例子中,我们可以看到使用Boto3访问AWS Secret Manager获取Secret的操作是非常简单的。我们只需要创建一个SEcrets Manager客户端,再使用该客户端调用get_secret_value()函数即可。无论是从二进制还是加密格式中获取的Secret,我们都可以使用相关的代码对其进行转换与解密,获得明文格式的Secret,从而可以在应用程序中直接使用。