Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ottieni un valore segreto di Secrets Manager usando Python con caching lato client
Quando si recupera un segreto, è possibile utilizzare il componente di caching basato su Python di Secrets Manager per memorizzarlo nella cache per un uso futuro. Il recupero di un segreto memorizzato nella cache è più veloce rispetto al recupero da Secrets Manager. Poiché è previsto un costo per chiamare le API di Secrets Manager, l'utilizzo di una cache può ridurre i costi. Per tutti i modi in cui puoi recuperare i segreti, vedi Ottieni segreti.
La policy della cache è Least Recently Used (LRU), quindi quando la cache deve eliminare un segreto, elimina il segreto usato meno di recente. Di default, la cache aggiorna i segreti ogni ora. È possibile configurare la frequenza con cui il segreto viene aggiornato nella cache ed è possibile collegarsi al recupero del segreto per aggiungere altre funzionalità.
La cache non impone la rimozione di oggetti inutili (garbage collection) una volta liberati i riferimenti alla cache. L'implementazione della cache non include l'invalidazione della cache. L'implementazione della cache è incentrata sulla cache stessa e non è rafforzata o focalizzata sulla sicurezza. Se hai bisogno di un livello di sicurezza aggiuntivo, come la crittografia degli elementi nella cache, usa le interfacce e i metodi astratti forniti.
Per usare il componente, devi disporre dei seguenti elementi:
-
Python 3.6 o versioni successive.
-
botocore 1.12 o versioni successive. Consulta AWS SDK for Python
e Botocore . -
setuptools_scm 3.2 o versioni successive. Consulta https://pypi.org/project/setuptools-scm/
.
Per scaricare il codice sorgente, consulta il componente client di caching basato su Python di Secrets Manager
Per installare il componente, utilizza il comando seguente.
$pip install aws-secretsmanager-caching
Autorizzazioni richieste:
secretsmanager:DescribeSecretsecretsmanager:GetSecretValue
Per ulteriori informazioni, consulta Riferimento per le autorizzazioni.
Documentazione di riferimento
Esempio Recupero di un segreto
Gli esempi seguenti mostrano come ottenere il valore di un segreto per un segreto denominato mysecret.
import botocore import botocore.session from aws_secretsmanager_caching import SecretCache, SecretCacheConfig client = botocore.session.get_session().create_client('secretsmanager') cache_config = SecretCacheConfig() cache = SecretCache( config = cache_config, client = client) secret = cache.get_secret_string('mysecret')
