1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 好问题!
如果您正在本地运行程序,您可能需要将初始凭据放入本地配置文件中。但是,这仍然需要进行身份验证 - 以验证IAM实体具有AWS的访问权限,例如IAM用户或IAM角色。
如果您的应用程序在AWS上运行,那么AWS IAM和Secrets Management的集成就非常棒了。例如,如果您的应用程序在EC2上运行,则EC2的IAM角色需要具有相应的IAM权限来访问Secret(还需要考虑Secret资源策略和KMS),并且可以使用CLI或Boto3以通过代码检索它,就像您分享的链接所示:https://repost.aws/questions/QUAsOpdhR-QAKVZEL0nRGTkw/aws-secrets-manager-with-boto-3-in-python。
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前