极客笔记如何使用Boto3在AWS Secret Manager中的特定位置存储新的秘密
AWS Secret Manager 是一种服务,用于安全地存储和检索应用程序中使用的机密信息,包括数据库凭据、API密钥和第三方凭据。 Boto3 是 Amazon Web Services(AWS)官方的 Python 软件开发工具包(SDK),可让开发人员轻松访问和使用 AWS 服务。
在本文中,我们将探讨如何使用 Boto3 将新密钥存储到 AWS Secret Manager 的特定位置中。
首先,我们需要确保我们已安装 Boto3 库。打开命令提示符或终端并输入以下命令:
pip install boto3
接下来,我们需要 AWS 身份验证凭证。有两种身份验证方法:
- 使用 AWS Access Key ID 和 Secret Access Key 进行身份验证
- 使用 AWS 端点和 IAM 角色进行 AWS 身份验证
为了简化示例,我们将使用前者。您的 Access Key 和 Secret Key 可以通过 AWS Management Console 获得。
在代码中,我们需要使用这些凭证来创建一个新的 Boto3 客户端对象。例如,在 Python 中,可以像这样创建客户端对象:
import boto3
session = boto3.Session(
aws_access_key_id='YOUR_ACCESS_KEY',
aws_secret_access_key='YOUR_SECRET_KEY',
region_name='us-east-1'
)
client = session.client('secretsmanager')
在此示例中,我们使用了 boto3.Session 对象来设置身份验证凭证和区域。接下来,我们使用 session.client() 方法创建与 AWS Secret Manager 的连接。
现在,我们可以使用客户端对象的 put_secret_value 方法将新密钥存储在特定位置中。以下是一个示例功能,该功能可以将新密钥存储在名为 my_secret_key 的 AWS Secrets Manager 的路径名为 /my_app/secrets:
def put_secret_value(secret_value):
try:
response = client.put_secret_value(
SecretId='my_secret_key',
SecretString=secret_value,
ClientRequestToken='string',
VersionStages=[
'string',
]
)
return response
except Exception as e:
print(e)
我们可以在将此功能添加到应用程序中之前更改 SecretId 和 VersionStage 参数,以适合您的特定需求。
最后,我们可以在应用程序的其他部分使用 get_secret_value 方法检索密钥。这是另一个示例功能,该功能可以从名为 my_secret_key 的 AWS Secrets Manager 的路径名为 /my_app/secrets 中检索新密钥:
def get_secret_value():
try:
response = client.get_secret_value(
SecretId='my_secret_key'
)
return response
except Exception as e:
print(e)
阅读更多:Python 教程
结论
使用 Boto3 将新密钥存储在特定位置中的过程非常简单。我们只需要创建一个 boto3.Session 对象,设置身份验证凭证和区域,然后使用 session.client() 方法创建一个客户端对象。使用客户端对象的 put_secret_value 方法将密钥存储在特定位置中,然后使用 get_secret_value 方法在应用程序的其他部分中检索密钥。