Computer >> 컴퓨터 >  >> 프로그램 작성 >> Python

Boto3를 사용하여 AWS Secret Manager의 바이너리/암호화된 형식에서 일반 텍스트로 보안 키를 가져오는 방법

<시간/>

문제 설명: boto3 사용 AWS Secret Manager에 있는 바이너리/암호화 형식의 일반 텍스트로 비밀 키를 가져오는 Python의 라이브러리

이 문제를 해결하기 위한 접근 방식/알고리즘

  • 1단계: boto3 가져오기 및 보토코어 예외를 처리하는 예외.

  • 2단계: secret_stored_location 필수 매개변수입니다. 비밀이 저장되는 곳입니다.

  • 3단계: boto3 lib를 사용하여 AWS 세션 생성 . region_name을(를) 확인하십시오. 기본 프로필에 언급되어 있습니다. 언급되지 않은 경우 region_name을 명시적으로 전달합니다. 세션을 만드는 동안.

  • 4단계: secretmanager용 AWS 클라이언트 생성 .

  • 5단계: get_secret_value 호출 secret_stored_location 전달 SecretId로 .

  • 6단계: 일반 텍스트인지 암호화된 텍스트인지 확인하세요.

  • 7단계: 암호화된 경우 base64.b64decode를 사용하여 이진 값을 디코딩하는 함수를 호출합니다.

  • 8단계: 모든 비밀을 복호화된 모드, 즉 주어진 위치의 일반 텍스트로 반환합니다.

  • 9단계: 값을 검색하는 동안 문제가 발생한 경우 일반 예외를 처리합니다.

예시 코드

다음 코드를 사용하여 AWS secret Manager에서 해독된 일반 텍스트 암호를 가져옵니다. −

(
import boto3
from botocore.exceptions import ClientError

def get_decrypted_secret_details(secret_stored_location):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.get_secret_value(SecretId=secret_stored_location)
   if not ('SecretString' in response):
      decoded_secret_values = base64.b64decode(response['SecretBinary'])
   return decoded_secret_values
      except ClientError as e:
         raise Exception("boto3 client error in get_decrypted_secret_details: " + e.__str__())
      except Exception as e:
         raise Exception("Unexpected error in get_decrypted_secret_details: " + e.__str__())

a = get_decrypted_secret_details('/secrets/aws')
print(a)

출력

{"user":"SERVICE_USER","accesskey":"I**************"}