使用Python中的boto3调用AWS Secrets Manager
0
【以下的问题经过翻译处理】 我听说在机器的配置文件中使用aws configure来存储机密信息不是最佳实践,这完全是有道理的。当我需要密钥连接到AWS时,我该如何使用AWS Secrets manager获取密钥?我的问题有意义吗?这段代码会起作用吗?https://boto3.amazonaws.com/v1/documentation/api/latest/guide/secrets-manager.html
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 好问题!
如果您正在本地运行程序,您可能需要将初始凭据放入本地配置文件中。但是,这仍然需要进行身份验证 - 以验证IAM实体具有AWS的访问权限,例如IAM用户或IAM角色。
如果您的应用程序在AWS上运行,那么AWS IAM和Secrets Management的集成就非常棒了。例如,如果您的应用程序在EC2上运行,则EC2的IAM角色需要具有相应的IAM权限来访问Secret(还需要考虑Secret资源策略和KMS),并且可以使用CLI或Boto3以通过代码检索它,就像您分享的链接所示:https://repost.aws/questions/QUAsOpdhR-QAKVZEL0nRGTkw/aws-secrets-manager-with-boto-3-in-python。
相关内容
AWS 官方已更新 2 年前- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前