如何使用 Boto3 从 AWS Secret Manager 中的二进制/加密格式获取纯文本密钥

问题陈述:使用 Python 中的 boto3 库从 AWS Secret Manager 中的二进制/加密格式获取纯文本密钥

解决此问题的方法/算法

• 步骤 1:导入 boto3 和 botocore 异常来处理异常。

• 步骤 2: secret_stored_location 是必需参数。它是保存密钥的地方。

• 步骤 3:使用 boto3 lib 创建 AWS 会话。确保默认配置文件中提到了region_name。如果没有提及，则在创建会话时明确传递 region_name。

• 步骤 4: 为 secretmanager 创建 AWS 客户端。

• 步骤 5: 调用 get_secret_value 并将 secret_stored_location 作为 SecretId 传递。

• 步骤 6: 检查它是纯文本还是加密文本。

• 步骤 7: 如果是加密文本，则调用函数使用 base64.b64decode 解码二进制值

• 步骤 8: 它以解密模式返回所有密钥，即给定的纯文本位置。

• 步骤 9:如果在检索值时出现问题，则处理一般异常。

示例代码

使用以下代码从 AWS 密钥管理器获取解密的纯文本密钥 −

import boto3
from botocore.exceptions import ClientError

def get_decrypted_secret_details(secret_stored_location):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.get_secret_value(SecretId=secret_stored_location)
   if not ('SecretString' in response):
      decoded_secret_values = base64.b64decode(response['SecretBinary'])
   return decoded_secret_values
      except ClientError as e:
         raise Exception("boto3 client error in get_decrypted_secret_details: " + e.__str__())
      except Exception as e:
         raise Exception("Unexpected error in get_decrypted_secret_details: " + e.__str__())

a = get_decrypted_secret_details('/secrets/aws')
print(a)

输出

{"user":"SERVICE_USER","accesskey":"I**************"}

相关文章

• 如何使用 Boto3 查找 AWS Secret Manager 中某个函数是否可以分页
• 如何使用 Boto3 删除指定 AWS 密钥中的标签
• 如何使用 Boto3 在指定的 AWS 密钥中添加标签
• 如何使用 Boto3 将新密钥存储在 AWS Secret Manager 中的特定位置
• 如何使用 Boto3 获取 AWS Secret Manager 中所有密钥的列表
• 如何使用 Boto3 在 AWS Secret Manager 中生成随密钥码
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置获取密钥的详细信息
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置更新密钥
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置恢复所有密钥
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置删除所有密钥