如何在 EC2 上集成 AWS 参数存储以使用 Python 代码加密令牌/API 密钥? [关闭]

Posted

技术标签:

【中文标题】如何在 EC2 上集成 AWS 参数存储以使用 Python 代码加密令牌/API 密钥? [关闭]【英文标题】:How to integrate AWS paramater store to encrypt token / API keys with Python code on EC2? [closed] 【发布时间】:2021-07-17 12:56:56 【问题描述】:

我正在创建一个电报机器人。这需要我在我的 Python 代码中包含一个令牌来访问我的机器人。我很确定我应该将它保存在 AWS 参数存储中,这样它就更安全了。我不确定如何回答以下问题:

我应该使用哪个 python 包和函数来引用 AWS 参数存储中存储的令牌? 如果我错了,请纠正我,但我还需要为我的 EC2 实例提供 IAM 角色才能访问我的 AWS 参数存储,对吗? 我能否确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换这个固定令牌?

附:对不起,如果这些是非常基本的问题。我不确定在哪里可以找到专门将 AWS 参数存储与 Python 代码集成的资源。

【问题讨论】:

【参考方案1】:

我应该使用哪个 python 包和函数来引用 AWS 参数存储中存储的令牌?

你可以使用boto3的get_parameter函数。

我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?

是的。

我能否确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换这个固定令牌?

与 AWS Secrets Manager 不同,SSM 参数存储是免费的。但如果你愿意,你仍然可以使用它。

【讨论】:

以上是关于如何在 EC2 上集成 AWS 参数存储以使用 Python 代码加密令牌/API 密钥? [关闭]的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 SecureString SSM 参数存储创建 EC2 实例?

如何在云端路由 S3、EC2、aws

AWS S3 存储桶策略:如何授予对 EC2 实例的访问权限?

如何在AWS中将Windows EC2实例复制到S3存储桶?

如何从公司内部机器浏览器访问 AWS EC2 实例私有 IP 以访问在 EC2 上运行的应用程序

AWS EC2 - 我们可以限制(减少)AWS中每个区域分配的最大存储量限制吗?