문제 설명: boto3 사용 AWS Secret Manager에 있는 바이너리/암호화 형식의 일반 텍스트로 비밀 키를 가져오는 Python의 라이브러리
이 문제를 해결하기 위한 접근 방식/알고리즘
-
1단계: boto3 가져오기 및 보토코어 예외를 처리하는 예외.
-
2단계: secret_stored_location 필수 매개변수입니다. 비밀이 저장되는 곳입니다.
-
3단계: boto3 lib를 사용하여 AWS 세션 생성 . region_name을(를) 확인하십시오. 기본 프로필에 언급되어 있습니다. 언급되지 않은 경우 region_name을 명시적으로 전달합니다. 세션을 만드는 동안.
-
4단계: secretmanager용 AWS 클라이언트 생성 .
-
5단계: get_secret_value 호출 secret_stored_location 전달 SecretId로 .
-
6단계: 일반 텍스트인지 암호화된 텍스트인지 확인하세요.
-
7단계: 암호화된 경우 base64.b64decode를 사용하여 이진 값을 디코딩하는 함수를 호출합니다.
-
8단계: 모든 비밀을 복호화된 모드, 즉 주어진 위치의 일반 텍스트로 반환합니다.
-
9단계: 값을 검색하는 동안 문제가 발생한 경우 일반 예외를 처리합니다.
예시 코드
다음 코드를 사용하여 AWS secret Manager에서 해독된 일반 텍스트 암호를 가져옵니다. −
(import boto3
from botocore.exceptions import ClientError
def get_decrypted_secret_details(secret_stored_location):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.get_secret_value(SecretId=secret_stored_location)
if not ('SecretString' in response):
decoded_secret_values = base64.b64decode(response['SecretBinary'])
return decoded_secret_values
except ClientError as e:
raise Exception("boto3 client error in get_decrypted_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in get_decrypted_secret_details: " + e.__str__())
a = get_decrypted_secret_details('/secrets/aws')
print(a) 출력
{"user":"SERVICE_USER","accesskey":"I**************"}