문제 설명: boto3 사용 Python의 라이브러리를 사용하여 AWS Secret Manager의 특정 위치에서 모든 비밀 키를 복원합니다.
이 문제를 해결하기 위한 접근 방식/알고리즘
-
1단계: boto3 가져오기 및 보토코어 예외를 처리하는 예외.
-
2단계: secret_stored_location 필수 매개변수입니다.
-
3단계: boto3 lib를 사용하여 AWS 세션 생성 . region_name을(를) 확인하십시오. 기본 프로필에 언급되어 있습니다. 언급되지 않은 경우 region_name을 명시적으로 전달합니다. 세션을 만드는 동안.
-
4단계: secretmanager용 AWS 클라이언트 생성 .
-
5단계: restore_secret 호출 secret_stored_location 전달 SecretId로 .
-
6단계: 복원된 비밀의 메타데이터를 반환합니다.
-
7단계: 비밀을 복원하는 동안 문제가 발생한 경우 일반 예외를 처리합니다.
예시 코드
다음 코드를 사용하여 AWS secret Manager에서 비밀을 복원하십시오 -
import boto3
from botocore.exceptions import ClientError
def restore_secret_details(secret_stored_location):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.restore_secret(SecretId=secret_stored_location)
return response
except ClientError as e:
raise Exception("boto3 client error in restore_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in restore_secret_details: " + e.__str__())
a = restore_secret_details('/secrets/aws')
print(a) 출력
{'ARN': 'arn:aws:secretsmanager:us-east-1:***************:secret:/secrets/aws-wr1Aj6', 'Name': '/secrets/aws', 'ResponseMetadata': {'RequestId': 'b32fe48d**************ab', 'HTTPStatusCode': 200, 'HTTPHeaders': {'date': 'Sat, 03 Apr 2021 09:40:48 GMT', 'content-type': 'application/x-amz-json-1.1', 'content-length': '197', 'connection': 'keep-alive', 'x-amzn-requestid': *********************************}, 'RetryAttempts': 0}}