如何使用 Boto3 在 AWS Secret Manager 中的特定位置存储新密钥
问题陈述:使用Python中的boto3库在AWSSecretManager中的特定位置存储新密钥
解决这个问题的方法/算法
第一步:导入boto3和botocore异常处理异常。
第2步:secret_stored_location和secret_key_pair是必需的参数。确保secret_key_pair写为string,而不是dict。
步骤3:使用boto3lib创建AWS会话。确保在默认配置文件中提到region_name。如果未提及,则在创建会话时显式传递region_name。
步骤4:为secretmanager创建一个AWS客户端。
第5步:调用put_secret_value并将secret_stored_location作为SecretId和secret_key_pair作为SecretString传递。
第6步:它返回添加的新秘密的元数据。
第7步:如果在添加机密时出现问题,则处理通用异常。
示例代码
使用以下代码在AWSSecretManager中存储新密钥-
import boto3
frombotocore.exceptionsimport ClientError
def store_new_secret_details(secret_stored_location, secret_key_pair):
session = boto3.session.Session()
s3_client = session.client('secretmanager')
try:
response = s3_client.put_secret_value(SecretId=secret_stored_location,SecretString = secret_key_pair)
return response
except ClientError as e:
raise Exception("boto3 client error in store_new_secret_details: " + e.__str__())
except Exception as e:
raise Exception("Unexpected error in store_new_secret_details: " + e.__str__())
a = store_new_secret_details('/secrets/aws', '{"user_test2":"test2"}')
print(a)输出结果{'ARN': 'arn:aws:secretsmanager:us-east-1:***************:secret:/secrets/aws-wr1Aj6', 'Name': '/secrets/aws', 'VersionId': 'f5308bed-7c23-4d47-a32b-8f2a5f044e53', 'VersionStages': ['AWSCURRENT'], 'ResponseMetadata': {'RequestId': 'b32fe48d**************ab', 'HTTPStatusCode': 200, 'HTTPHeaders': {'date': 'Sat, 03 Apr 2021 09:40:48 GMT', 'content-type': 'application/x-amz-json-1.1', 'content-length': '197', 'connection': 'keep-alive', 'x-amzn-requestid': *********************************}, 'RetryAttempts': 0}}