使用boto3的aws秘密管理器的python包装器
aws-sm的Python项目详细描述
AWS SM
使用boto3围绕AWS Secrets Manager的python包装器。
安装
从pypi安装和执行一样简单:
$ pip install aws-sm
用法
fromaws_smimportSecretsManagerAWS_ACCESS_KEY_ID=***************AWS_SECRET_ACCESS_KEY=***************secretsmanager=SecretsManager('us-east-1',AWS_ACCESS_KEY_ID,AWS_SECRET_ACCESS_KEY)secrets=secretsmanager.get_secret_values('tutorials/MyFristTutorialSecret')USER_NAME=secretsmanager.get_secret_value('USER_NAME',secrets)PASSWORD=secretsmanager.get_secret_value('PASSWORD',secrets)
这是使用aws sm从tutorials/MyFristTutorialSecret
获取USER_NAME
和PASSWORD
的示例代码。
USER_NAME
和PASSWORD
是Secret value
。tutorials/MyFristTutorialSecret
是Secret name
。
这是机密管理器的aws控制台。
^附加适当的iam角色时{AWS_SECRET_ACCESS_KEY
是不必要的。默认策略是SecretsManagerReadWrite。
轻松设置
一定要有Docker Compose。
$ docker-compose up
运行测试
$ docker-compose exec app bash
root@d5d52d6765d9:/app# py.test -v