Python
 Computer >> コンピューター >  >> プログラミング >> Python

Boto3を使用してAWSシークレットマネージャーでプレーンテキストとしてシークレットキーを作成する方法


問題の説明: boto3を使用する AWSシークレットマネージャーでプレーンテキストとしてシークレットキーを作成するPythonのライブラリ

この問題を解決するためのアプローチ/アルゴリズム

  • ステップ1: boto3をインポートします およびbotocore 例外を処理するための例外。

  • ステップ2: secret_stored_location およびsecret_key_pair 必須パラメータです。与えられたキーペア値で秘密が保存される場所です。 secret_key_pairを確認してください 文字列と表記されます 、 dictではありません 。例:'{key:pair}'

  • ステップ3: boto3 libを使用してAWSセッションを作成します 。 region_nameを確認してください デフォルトのプロファイルに記載されています。言及されていない場合は、 region_nameを明示的に渡します セッションの作成中。

  • ステップ4: secretmanagerのAWSクライアントを作成します 。

  • ステップ5: create_secretに電話する secret_stored_locationを渡します 名前とsecret_key_pair SecretString として パラメータ

  • ステップ6: 追加されたシークレットのメタデータを返します。

  • ステップ7: シークレットの作成中に問題が発生した場合は、一般的な例外を処理します。

サンプルコード

次のコードを使用して、AWSSecretManagerでシークレットを作成します-

import boto3
from botocore.exceptions import ClientError

def create_secret_details(secret_stored_location, secret_key_pair:str):
   session = boto3.session.Session()
   s3_client = session.client('secretmanager')
   try:
   response = s3_client.create_secret(Name=secret_stored_location,SecretString = secret_key_pair)
   return response
   except ClientError as e:
      raise Exception("boto3 client error in create_secret_details: " + e.__str__())
   except Exception as e:
      raise Exception("Unexpected error in create_secret_details: " + e.__str__())

details = '{"user_test":"test"}'
a = get_decrypted_secret_details('/secrets/aws', details)
print(a)

出力

{'ARN': 'arn:aws:secretsmanager:us-east-1:***************:secret:/secrets/aws-wr1Aj6', 'Name': '/secrets/aws', 'VersionId': 'fcdc1b5b-2a35-4d12-9d84-65d529651d2e', 'ResponseMetadata': {'RequestId': 'b32fe48d**************ab', 'HTTPStatusCode': 200, 'HTTPHeaders': {'date': 'Sat, 03 Apr 2021 09:40:48 GMT', 'content-type': 'application/x-amz-json-1.1', 'content-length': '197', 'connection': 'keep-alive', 'x-amzn-requestid': *********************************}, 'RetryAttempts': 0}}

  1. 待機機能を使用して、Boto3とAWSクライアントを使用してS3バケットにキーが存在するかどうかを確認するにはどうすればよいですか?

    ユーザーが待機機能を使用して、プログラミングコードにバケット内のキーが存在するかどうかを検証する場合。 問題の説明 − Pythonのboto3ライブラリを使用して、ウェイター機能を使用して、キーがバケットに存在するかどうかを確認します。たとえば、ウェイターを使用して、キーtest.zipがBucket_1に存在するかどうかを確認します。 この問題を解決するためのアプローチ/アルゴリズム ステップ1 −例外を処理するためにboto3およびbotocore例外をインポートします。 ステップ2 −bucket_nameとkeyは関数内の2つのパラメーターです。 ステップ3 −boto3ライ

  2. PythonでBoto3ライブラリを使用してAWSセッションを作成するにはどうすればよいですか?

    ユーザーがラムダまたはプログラミングコードを使用してAWSサービスを使用する場合は、AWSサービスにアクセスするために最初にセッションを設定する必要があります。 AWSセッションは、デフォルトにすることも、ニーズに基づいてカスタマイズすることもできます。 問題の説明 −PythonでBoto3ライブラリを使用してAWSセッションを作成します。 この問題を解決するためのアプローチ/アルゴリズム ステップ1 − AWSセッションを作成するには、最初に認証クレデンシャルを設定します。ユーザーはIAMコンソールでそれを見つけることができます。あるいは、クレデンシャルファイルを手動で作成することも