문제 설명: boto3 사용 AWS Secret Manager에서 비밀 키를 가져오는 Python 라이브러리
이 문제를 해결하기 위한 접근 방식/알고리즘
-
1단계: boto3 가져오기 및 보토코어 예외를 처리하는 예외.
-
2단계: secret_stored_location 필수 매개변수입니다. 비밀이 저장되는 곳입니다.
-
3단계: boto3 lib를 사용하여 AWS 세션 생성 . region_name을(를) 확인하십시오. 기본 프로필에 언급되어 있습니다. 언급되지 않은 경우 region_name을 명시적으로 전달합니다. 세션을 만드는 동안.
-
4단계: secretmanager용 AWS 클라이언트 생성 .
-
5단계: get_secret_value 호출 secret_stored_location 전달 SecretId로 .
-
6단계: 주어진 위치에 암호화 없이 존재하는 모든 비밀을 반환합니다.
-
7단계: 값을 검색하는 동안 문제가 발생한 경우 일반 예외를 처리합니다.
예시 코드
다음 코드를 사용하여 AWS Secret Manager에서 일반 텍스트 암호를 가져옵니다. −
import boto3 from botocore.exceptions import ClientError def get_secret_details(secret_stored_location): session = boto3.session.Session() s3_client = session.client('secretmanager') try: response = s3_client.get_secret_value(SecretId=secret_stored_location) return response except ClientError as e: raise Exception("boto3 client error in get_secret_details: " + e.__str__()) except Exception as e: raise Exception("Unexpected error in get_secret_details: " + e.__str__()) a = get_secret_details('/secrets/aws') print(a['SecretString'])
출력
{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"}