AWS Secret Manager 的正确连接方式
Correct way to connect AWS Secret Manager
我正在尝试连接到 AWS Secret Manage,在本地它在 python 服务器上工作正常,它给出“botocore.exceptions.NoCredentialsError:无法找到凭据”
错误
session = boto3.session.Session()
client = session.client(
service_name='secretsmanager',
region_name=region_name
)
所以我有两种方法来纠正这个问题:
第一种方法:
session = boto3.session.Session()
client = session.client(
service_name='secretsmanager',
region_name=region_name,aws_access_key_id=Xxxxxx,
aws_secret_access_key=xxxxxx
)
第二种方法:将其放入配置文件(这将再次公开密钥)
session = boto3.session.Session()
client = session.client(
service_name='secretsmanager',
region_name=region_name,aws_access_key_id=confg.access,
aws_secret_access_key=confg.key
)
不,如果我们在此处指定,我们会在 github 中公开我们的密钥和访问密钥。?
如果不在此处指定,访问 Secret Manager 的正确方法是什么
你是对的,你不应该将你的访问密钥和秘密密钥传递给 AWS 中的任何 运行 服务器或服务,以避免暴露它。在您的本地计算机上,它可以正常工作,因为您的环境正在通过 AWS CLI 获取用户的权限。
您需要为服务器做的是向服务角色添加一个允许其访问 Secrets Manager 的策略,然后您将不再面临权限问题
在 Permissions policy examples - AWS Secrets Manager 上可以找到这些政策需要如何实施的示例。
在 Assign an IAM Role to an EC2 Instance 上,您可以了解如何将具有特定策略的角色附加到 EC2 实例。
我正在尝试连接到 AWS Secret Manage,在本地它在 python 服务器上工作正常,它给出“botocore.exceptions.NoCredentialsError:无法找到凭据” 错误
session = boto3.session.Session()
client = session.client(
service_name='secretsmanager',
region_name=region_name
)
所以我有两种方法来纠正这个问题:
第一种方法:
session = boto3.session.Session()
client = session.client(
service_name='secretsmanager',
region_name=region_name,aws_access_key_id=Xxxxxx,
aws_secret_access_key=xxxxxx
)
第二种方法:将其放入配置文件(这将再次公开密钥)
session = boto3.session.Session()
client = session.client(
service_name='secretsmanager',
region_name=region_name,aws_access_key_id=confg.access,
aws_secret_access_key=confg.key
)
不,如果我们在此处指定,我们会在 github 中公开我们的密钥和访问密钥。?
如果不在此处指定,访问 Secret Manager 的正确方法是什么
你是对的,你不应该将你的访问密钥和秘密密钥传递给 AWS 中的任何 运行 服务器或服务,以避免暴露它。在您的本地计算机上,它可以正常工作,因为您的环境正在通过 AWS CLI 获取用户的权限。
您需要为服务器做的是向服务角色添加一个允许其访问 Secrets Manager 的策略,然后您将不再面临权限问题
在 Permissions policy examples - AWS Secrets Manager 上可以找到这些政策需要如何实施的示例。
在 Assign an IAM Role to an EC2 Instance 上,您可以了解如何将具有特定策略的角色附加到 EC2 实例。