如何使用 Boto3 从 AWS Secrets Manager 获取以纯文本格式保存的密钥

问题陈述：使用 Python 中的 boto3 库从 AWS Secrets Manager 获取密钥

解决此问题的方法/算法

• 步骤 1：导入 boto3 和 botocore 异常以处理异常。

• 步骤 2： secret_stored_location 是必需的参数。它是保存密钥的位置。

• 步骤 3：使用 boto3 库创建 AWS 会话。确保在默认配置文件中提到了 region_name。如果未提及，则在创建会话时显式传递 region_name。

• 步骤 4：为 secretmanager 创建 AWS 客户端。

• 步骤 5：调用 get_secret_value 并将 secret_stored_location 作为 SecretId 传递。

• 步骤 6：它返回给定位置中存在的未加密的所有密钥。

• 步骤 7：如果在检索值时出现错误，则处理通用异常。

示例代码

使用以下代码从 AWS Secrets Manager 获取纯文本密钥：

import boto3
from botocore.exceptions import ClientError

def get_secret_details(secret_stored_location):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.get_secret_value(SecretId=secret_stored_location)
   return response
   except ClientError as e:
      raise Exception("boto3 client error in get_secret_details: " + e.__str__())
   except Exception as e:
      raise Exception("Unexpected error in get_secret_details: " + e.__str__())

a = get_secret_details('/secrets/aws')
print(a['SecretString'])

输出

{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"}

Ashish Anand

更新于： 2021年4月16日

915 次浏览

开启你的 职业生涯

通过完成课程获得认证

开始学习