AWS Secrets Manager 是一项强大的服务,用于安全地管理和存储敏感信息,如数据库凭证、API 密钥等。本实战指南将指导你如何在实际应用中使用 AWS Secrets Manager。
创建 Secret
首先,我们需要在 Secrets Manager 中创建一个新的 Secret 来存储敏感信息。
- 登录 AWS 控制台,选择 “Security, Identity, & Compliance” 下的 “Secrets Manager”。
- 在 Secrets Manager 控制台中,选择 “Store a new secret”。
- 选择要存储的凭证类型,例如 “Credentials for RDS database”,并输入相应的凭证信息。
- 为 Secret 设置名称和描述。
- 选择 “Next”,设置自动轮换策略(如果需要)。
- 选择 “Next”,查看 Secret 详情。
- 选择 “Store”,完成 Secret 的创建。
在应用中使用 Secret
在 Python 中使用 Secret
import boto3from botocore.exceptions import ClientErrordef get_secret():secret_name = "your-secret-name"region_name = "your-region-name"# Create a Secrets Manager clientclient = boto3.client('secretsmanager',