Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用Python中的boto3调用AWS Secrets Manager

0

【以下的问题经过翻译处理】 我听说在机器的配置文件中使用aws configure来存储机密信息不是最佳实践,这完全是有道理的。当我需要密钥连接到AWS时,我该如何使用AWS Secrets manager获取密钥?我的问题有意义吗?这段代码会起作用吗?https://boto3.amazonaws.com/v1/documentation/api/latest/guide/secrets-manager.html

Themen
Management & UnternehmensführungSicherheit, Identität & Konformität
Tags
AWS ConfigAWS Geheimnismanager
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 2 Jahren67 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 好问题!

如果您正在本地运行程序,您可能需要将初始凭据放入本地配置文件中。但是,这仍然需要进行身份验证 - 以验证IAM实体具有AWS的访问权限,例如IAM用户或IAM角色。

如果您的应用程序在AWS上运行,那么AWS IAM和Secrets Management的集成就非常棒了。例如,如果您的应用程序在EC2上运行,则EC2的IAM角色需要具有相应的IAM权限来访问Secret(还需要考虑Secret资源策略和KMS),并且可以使用CLI或Boto3以通过代码检索它,就像您分享的链接所示:https://repost.aws/questions/QUAsOpdhR-QAKVZEL0nRGTkw/aws-secrets-manager-with-boto-3-in-python

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt