Amazon AWS - Gerenciador de Segredos¶
Nada pode ser mais simples de interagir com as chaves secretas do que o plugin Botcity para o AWS Secrets Manager.
Gerencie suas credenciais.
Instalação¶
Importando o plugin¶
Depois de instalar este pacote, a próxima etapa é importar o pacote para o seu código e começar a usar as funções.
Configurando a conexão¶
Observação
Existem duas maneiras diferentes de autenticar.
1.Criando a pasta .aws no diretório inicial, você precisa criar dois arquivos.
# ~/.aws/credentials
[default]
aws_access_key_id=<your_aws_access_key_id>
aws_secret_access_key=<your_aws_secret_access_key>
2. Passando credenciais no construtor de classe
# Usando a pasta `.aws`
segredos = BotSecretsManagerplugin()
# Alternativa usando as credenciais como argumentos construtores
segredos = BotSecretsManagerPlugin(
use_credentials_file=False,
access_key_id='<your_aws_access_key_id>',
secret_access_key='<your_aws_secret_access_key>',
region_name='<region_code>'
)
Informações: se não for encontrado em segredo
Alguns métodos retornam None se não encontrarem o segredo, se você quiser receber o erro e lidar com ele, useRAISE_IF_NOT_FOUND=True
Operações de segredos¶
Crie um novo segredo¶
from botcity.plugins.aws.secretsmanager import BotSecretsManagerPlugin
segredo = BotSecretsManagerPlugin()
resposta = segredo.create_secret(
secret_name='test',
secret_value={'key': 'name'}, # dict or str
description='Test description.')
print(resposta)
# Ou
segredo["test"] = {'key': 'name'} # descrição = ''
Lista de Segredos¶
Recupera informações do segredo¶
Recuperar o valor do segredo¶
Atualizar valor segredo¶
Exclua segredos¶
Aviso
Se você excluir um segredo com o parâmetro without_recovery=True, não terá oportunidade de recuperar o segredo. Você perde o segredo permanentemente.