如何集成 AWS 参数存储以在 EC2 上使用 Python 代码加密令牌/API 密钥?
How to integrate AWS paramater store to encrypt token / API keys with Python code on EC2?
我正在创建电报机器人。这要求我在我的 Python 代码中包含一个令牌以访问我的机器人。我很确定我应该将它保存在 AWS 参数存储中,以便它更安全。我不确定如何处理以下问题:
- 我应该使用哪个 python 包和函数,以便我可以引用 AWS 参数存储中存储的令牌?
- 如果我错了请纠正我,但我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?
- 我可以确认我不应该使用 AWS secrets manager 因为我不打算为我的机器人轮换这个固定令牌吗?
P.S。抱歉,如果这些是非常基本的问题。我不确定在哪里可以找到专门将 AWS 参数存储与 Python 代码集成的资源。
Which python package & function should I use so that I can reference the stored token in AWS parameter store?
您可以使用 boto3 的 get_parameter 功能。
I also need to give my EC2 instance the IAM role to access my AWS parameter store, right?
是的。
Can I confirm that I shouldn't use AWS secrets manager since I don't intend to rotate this fixed token for my bot?
SSM Paramter Store 是免费的,这与 AWS secrets manager 不同。但如果你愿意,你仍然可以使用它。
我正在创建电报机器人。这要求我在我的 Python 代码中包含一个令牌以访问我的机器人。我很确定我应该将它保存在 AWS 参数存储中,以便它更安全。我不确定如何处理以下问题:
- 我应该使用哪个 python 包和函数,以便我可以引用 AWS 参数存储中存储的令牌?
- 如果我错了请纠正我,但我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?
- 我可以确认我不应该使用 AWS secrets manager 因为我不打算为我的机器人轮换这个固定令牌吗?
P.S。抱歉,如果这些是非常基本的问题。我不确定在哪里可以找到专门将 AWS 参数存储与 Python 代码集成的资源。
Which python package & function should I use so that I can reference the stored token in AWS parameter store?
您可以使用 boto3 的 get_parameter 功能。
I also need to give my EC2 instance the IAM role to access my AWS parameter store, right?
是的。
Can I confirm that I shouldn't use AWS secrets manager since I don't intend to rotate this fixed token for my bot?
SSM Paramter Store 是免费的,这与 AWS secrets manager 不同。但如果你愿意,你仍然可以使用它。