使用Python中的boto3调用AWS Secrets Manager

0

【以下的问题经过翻译处理】 我听说在机器的配置文件中使用aws configure来存储机密信息不是最佳实践,这完全是有道理的。当我需要密钥连接到AWS时,我该如何使用AWS Secrets manager获取密钥?我的问题有意义吗?这段代码会起作用吗?https://boto3.amazonaws.com/v1/documentation/api/latest/guide/secrets-manager.html

profile picture
EXPERT
asked 3 years ago91 views
1 Answer
0

【以下的回答经过翻译处理】 好问题!

如果您正在本地运行程序,您可能需要将初始凭据放入本地配置文件中。但是,这仍然需要进行身份验证 - 以验证IAM实体具有AWS的访问权限,例如IAM用户或IAM角色。

如果您的应用程序在AWS上运行,那么AWS IAM和Secrets Management的集成就非常棒了。例如,如果您的应用程序在EC2上运行,则EC2的IAM角色需要具有相应的IAM权限来访问Secret(还需要考虑Secret资源策略和KMS),并且可以使用CLI或Boto3以通过代码检索它,就像您分享的链接所示:https://repost.aws/questions/QUAsOpdhR-QAKVZEL0nRGTkw/aws-secrets-manager-with-boto-3-in-python

profile picture
EXPERT
answered 3 years ago

You are not logged in. Log in to post an answer.

A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.

Guidelines for Answering Questions