समस्या कथन: boto3 . का उपयोग करें एडब्ल्यूएस गुप्त प्रबंधक से गुप्त कुंजी प्राप्त करने के लिए पायथन में पुस्तकालय
इस समस्या को हल करने के लिए दृष्टिकोण/एल्गोरिदम
-
चरण 1: आयात करें boto3 और बोटोकोर अपवादों को संभालने के लिए अपवाद।
-
चरण 2: गुप्त_संग्रहीत_स्थान आवश्यक पैरामीटर है। यह एक ऐसी जगह है जहां रहस्य सहेजे जाते हैं।
-
चरण 3: boto3 lib . का उपयोग करके AWS सत्र बनाएं . सुनिश्चित करें कि क्षेत्र_नाम डिफ़ॉल्ट प्रोफ़ाइल में उल्लेख किया गया है। यदि इसका उल्लेख नहीं है, तो स्पष्ट रूप से region_name . पास करें सत्र बनाते समय।
-
चरण 4: गुप्त प्रबंधक . के लिए AWS क्लाइंट बनाएं ।
-
चरण 5: get_secret_value पर कॉल करें और secret_stored_location . पास करें SecretId . के रूप में ।
-
चरण 6: यह उन सभी रहस्यों को लौटाता है जो दिए गए स्थान में एन्क्रिप्शन के बिना मौजूद हैं।
-
चरण 7: मूल्यों को पुनर्प्राप्त करते समय कुछ गलत होने पर सामान्य अपवाद को संभालें।
उदाहरण कोड
AWS सीक्रेट मैनेजर से प्लेन टेक्स्ट सीक्रेट प्राप्त करने के लिए निम्नलिखित कोड का उपयोग करें -
import boto3
from botocore.exceptions import ClientError
def get_secret_details(secret_stored_location):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.get_secret_value(SecretId=secret_stored_location)
return response
except ClientError as e:
raise Exception("boto3 client error in get_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in get_secret_details: " + e.__str__())
a = get_secret_details('/secrets/aws')
print(a['SecretString']) आउटपुट
{"aws.user":"SERVICE_USER","aws.accesskey":"I**************"}