python - 如何集成 AWS 参数存储以在 EC2 上使用 Python 代码加密令牌/API 密钥?
问题描述
我正在创建一个电报机器人。这需要我在我的 Python 代码中包含一个令牌来访问我的机器人。我很确定我应该将它保存在 AWS 参数存储中,这样它就更安全了。我不确定如何处理以下问题:
- 我应该使用哪个 python 包和函数,以便可以引用 AWS 参数存储中存储的令牌?
- 如果我错了,请纠正我,但我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?
- 我是否可以确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换这个固定令牌?
PS对不起,如果这些是非常基本的问题。我不确定在哪里可以找到专门将 AWS 参数存储与 Python 代码集成的资源。
解决方案
我应该使用哪个 python 包和函数,以便可以引用 AWS 参数存储中存储的令牌?
您可以使用 boto3 的get_parameter函数。
我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?
是的。
我是否可以确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换这个固定令牌?
与 AWS 机密管理器不同,SSM 参数存储是免费的。但如果你愿意,你仍然可以使用它。
推荐阅读
- javascript - JavaScript 样式背景属性不起作用
- netsuite - 为 Suitescript 2.1 定义语法:添加“N/search”以定义后无法评估脚本
- javascript - Google MAPS API - 尝试在两个单独的 HTML 页面上创建地图,但在其中一个页面上出现错误
- r - 如何将文档添加到克隆的 R 存储库
- android - BottomNavigationView 中的多 NavHost
- kotlin - 如何从主要活动访问位于适配器类中的变量
- node.js - CommonJS 和 ES6 模块如何包含在同一个 repo 中?
- linux - 我想通过 shell 删除所有文件,除了少数 as 但导致语法错误:“(”意外
- android - Linux 内核更新后设备的 IRQ 中断
- java - 我正在开发一个消息传递应用程序,代码与以前相同,但我不再获得所需的输出