如何使用 Boto3 从 AWS Secret Manager 获取以纯文本形式保存的密钥

问题陈述:使用 Python 中的 boto3 库从 AWS Secret Manager 获取密钥

解决此问题的方法/算法

• 步骤 1:导入 boto3 和 botocore 异常来处理异常。

• 步骤 2: secret_stored_location 是必需参数。它是保存密钥的位置。

• 步骤 3:使用 boto3 lib 创建 AWS 会话。确保在默认配置文件中提到 region_name。如果没有提及，则在创建会话时明确传递 region_name。

• 步骤 4: 为 secretmanager 创建 AWS 客户端。

• 步骤 5: 调用 get_secret_value 并将 secret_stored_location 作为 SecretId 传递。

• 步骤 6: 返回给定位置中存在的所有未加密的密钥。

• 步骤 7: 如果在检索值时出现问题，则处理通用异常。

示例代码

使用以下代码从 AWS Secret Manager 获取纯文本密钥 −

import boto3
from botocore.exceptions import ClientError

def get_secret_details(secret_stored_location):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.get_secret_value(SecretId=secret_stored_location)
   return response
   except ClientError as e:
      raise Exception("boto3 client error in get_secret_details: " + e.__str__())
   except Exception as e:
      raise Exception("Unexpected error in get_secret_details: " + e.__str__())

a = get_secret_details('/secrets/aws')
print(a['SecretString'])

输出

{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"}

相关文章

• 如何使用 Boto3 查找 AWS Secret Manager 中某个函数是否可以分页
• 如何使用 Boto3 删除指定 AWS 密钥中的标签
• 如何使用 Boto3 在指定的 AWS 密钥中添加标签
• 如何使用 Boto3 将新密钥存储在 AWS Secret Manager 中的特定位置
• 如何使用 Boto3 获取 AWS Secret Manager 中所有密钥的列表
• 如何使用 Boto3 在 AWS Secret Manager 中生成随密钥码
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置获取密钥的详细信息
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置更新密钥
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置恢复所有密钥
• 如何使用 Boto3 从 AWS Secret Manager 中的特定位置删除所有密钥