Boto3を使用してAWSシークレットマネージャーでプレーンテキストとしてシークレットキーを作成する方法

問題の説明： boto3を使用する AWSシークレットマネージャーでプレーンテキストとしてシークレットキーを作成するPythonのライブラリ

この問題を解決するためのアプローチ/アルゴリズム

• ステップ1： boto3をインポートします およびbotocore 例外を処理するための例外。

• ステップ2： secret_stored_location およびsecret_key_pair 必須パラメータです。与えられたキーペア値で秘密が保存される場所です。 secret_key_pairを確認してください 文字列と表記されます 、 dictではありません 。例：'{key：pair}'

• ステップ3： boto3 libを使用してAWSセッションを作成します 。 region_nameを確認してください デフォルトのプロファイルに記載されています。言及されていない場合は、 region_nameを明示的に渡します セッションの作成中。

• ステップ4： secretmanagerのAWSクライアントを作成します 。

• ステップ5： create_secretに電話する secret_stored_locationを渡します 名前とsecret_key_pair SecretString として パラメータ

• ステップ6： 追加されたシークレットのメタデータを返します。

• ステップ7： シークレットの作成中に問題が発生した場合は、一般的な例外を処理します。

サンプルコード

次のコードを使用して、AWSSecretManagerでシークレットを作成します-

import boto3
from botocore.exceptions import ClientError

def create_secret_details(secret_stored_location, secret_key_pair:str):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.create_secret(Name=secret_stored_location,SecretString = secret_key_pair)
   return response
   except ClientError as e:
      raise Exception("boto3 client error in create_secret_details: " + e.__str__())
   except Exception as e:
      raise Exception("Unexpected error in create_secret_details: " + e.__str__())

details = '{"user_test":"test"}'
a = get_decrypted_secret_details('/secrets/aws', details)
print(a)

出力

{'ARN': 'arn:aws:secretsmanager:us-east-1:***************:secret:/secrets/aws-wr1Aj6', 'Name': '/secrets/aws', 'VersionId': 'fcdc1b5b-2a35-4d12-9d84-65d529651d2e', 'ResponseMetadata': {'RequestId': 'b32fe48d**************ab', 'HTTPStatusCode': 200, 'HTTPHeaders': {'date': 'Sat, 03 Apr 2021 09:40:48 GMT', 'content-type': 'application/x-amz-json-1.1', 'content-length': '197', 'connection': 'keep-alive', 'x-amzn-requestid': *********************************}, 'RetryAttempts': 0}}