使用AWS re:Post即您表示您同意 AWS re:Post 使用条款

使用Python中的boto3调用AWS Secrets Manager

0

【以下的问题经过翻译处理】 我听说在机器的配置文件中使用aws configure来存储机密信息不是最佳实践,这完全是有道理的。当我需要密钥连接到AWS时,我该如何使用AWS Secrets manager获取密钥?我的问题有意义吗?这段代码会起作用吗?https://boto3.amazonaws.com/v1/documentation/api/latest/guide/secrets-manager.html

profile picture
专家
已提问 3 年前94 查看次数
1 回答
0

【以下的回答经过翻译处理】 好问题!

如果您正在本地运行程序,您可能需要将初始凭据放入本地配置文件中。但是,这仍然需要进行身份验证 - 以验证IAM实体具有AWS的访问权限,例如IAM用户或IAM角色。

如果您的应用程序在AWS上运行,那么AWS IAM和Secrets Management的集成就非常棒了。例如,如果您的应用程序在EC2上运行,则EC2的IAM角色需要具有相应的IAM权限来访问Secret(还需要考虑Secret资源策略和KMS),并且可以使用CLI或Boto3以通过代码检索它,就像您分享的链接所示:https://repost.aws/questions/QUAsOpdhR-QAKVZEL0nRGTkw/aws-secrets-manager-with-boto-3-in-python

profile picture
专家
已回答 3 年前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则