Obtenez une valeur secrète de Secrets Manager en utilisant Python avec mise en cache côté client

Lorsque vous récupérez un secret, vous pouvez utiliser le composant de mise en cache basé sur Python de Secrets Manager pour le mettre en cache en vue d'une utilisation future. Il est plus rapide de récupérer un secret mis en cache que de le récupérer à partir de Secrets Manager. Étant donné que l'appel des API Secrets Manager implique des coûts, l'utilisation d'un cache peut réduire vos coûts. Pour connaître toutes les manières dont vous pouvez récupérer des secrets, consultezObtenez des secrets.

La politique de cache est la moins récemment utilisée (LRU). Ainsi, lorsque le cache doit supprimer un secret, il supprime le secret le moins récemment utilisé. Par défaut, le cache actualise les secrets toutes les heures. Vous pouvez configurer la fréquence d'actualisation du secret dans le cache et utiliser un hook pour la récupération du secret afin d’ajouter plus de fonctionnalités.

Le cache ne force pas le récupérateur de mémoire une fois que les références du cache sont libérées. L'implémentation du cache n'inclut pas l'invalidation du cache. L'implémentation du cache se concentre sur le cache lui-même et n'est pas renforcée ou ciblée sur le plan de la sécurité. Si vous avez besoin d'une sécurité supplémentaire, telle que le chiffrement d'éléments dans le cache, utilisez les interfaces et les méthodes abstraites fournies.

Pour pouvoir utiliser le composant, vous devez disposer des éléments suivants :

Python 3.6 ou version ultérieure.
botocore 1.12 ou version ultérieure. Consultez les sections Kit SDK AWS pour Python et Botocore.
setuptools_scm 3.2 ou version ultérieure. Consultez la page https://pypi.org/project/setuptools-scm/.

Pour télécharger le code source, voir le composant client de mise en cache basé sur Python de Secrets Manager sur. GitHub

Pour installer le composant, utilisez la commande suivante.


$ pip install aws-secretsmanager-caching

Autorisations requises :

secretsmanager:DescribeSecret
secretsmanager:GetSecretValue

Pour plus d’informations, consultez Référence des autorisations .

Référence

Exemple Récupérer un secret

L'exemple suivant montre comment obtenir la valeur secrète d'un secret nommé mysecret.


import botocore 
import botocore.session 
from aws_secretsmanager_caching import SecretCache, SecretCacheConfig 

client = botocore.session.get_session().create_client('secretsmanager')
cache_config = SecretCacheConfig()
cache = SecretCache( config = cache_config, client = client)

secret = cache.get_secret_string('mysecret')

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Python

SecretCache