如何在 EC2 上集成 AWS 参数存储以使用 Python 代码加密令牌/API 密钥? [关闭]
Posted
技术标签:
【中文标题】如何在 EC2 上集成 AWS 参数存储以使用 Python 代码加密令牌/API 密钥? [关闭]【英文标题】:How to integrate AWS paramater store to encrypt token / API keys with Python code on EC2? [closed] 【发布时间】:2021-07-17 12:56:56 【问题描述】:我正在创建一个电报机器人。这需要我在我的 Python 代码中包含一个令牌来访问我的机器人。我很确定我应该将它保存在 AWS 参数存储中,这样它就更安全了。我不确定如何回答以下问题:
我应该使用哪个 python 包和函数来引用 AWS 参数存储中存储的令牌? 如果我错了,请纠正我,但我还需要为我的 EC2 实例提供 IAM 角色才能访问我的 AWS 参数存储,对吗? 我能否确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换这个固定令牌?附:对不起,如果这些是非常基本的问题。我不确定在哪里可以找到专门将 AWS 参数存储与 Python 代码集成的资源。
【问题讨论】:
【参考方案1】:我应该使用哪个 python 包和函数来引用 AWS 参数存储中存储的令牌?
你可以使用boto3的get_parameter函数。
我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?
是的。
我能否确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换这个固定令牌?
与 AWS Secrets Manager 不同,SSM 参数存储是免费的。但如果你愿意,你仍然可以使用它。
【讨论】:
以上是关于如何在 EC2 上集成 AWS 参数存储以使用 Python 代码加密令牌/API 密钥? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 SecureString SSM 参数存储创建 EC2 实例?
AWS S3 存储桶策略:如何授予对 EC2 实例的访问权限?
如何在AWS中将Windows EC2实例复制到S3存储桶?