如何使用 Boto3 从不同的 AWS 账户密钥管理器获取所有密钥?

【问题标题】:How to get all secrets from a different AWS accounts secret manager with Boto3?如何使用 Boto3 从不同的 AWS 账户密钥管理器获取所有密钥?
【发布时间】:2020-04-09 05:17:15
【问题描述】:

我在一个账户上有多个 EC2 实例。这些 ec2 实例需要从另一个帐户的 Secrets Manger 中获取所有机密。

我从 boto3 纪录片中收集到,我只能获取会话关联的帐户的秘密:https://boto3.amazonaws.com/v1/documentation/api/latest/reference/services/secretsmanager.html

这是否意味着我需要在这个其他账户上为这些 EC2 用户创建一个 IAM 用户才能获取存储在这个账户上的机密?或者还有其他更清洁的方法吗?

【问题讨论】:

    标签: python-3.x amazon-web-services amazon-ec2 boto3 aws-secrets-manager


    【解决方案1】:

    “更清洁”可能归结为偏好,但我会这样做:

    1. 在附加了必要的 Secrets Manager 权限的目标账户中创建一个 IAM 角色,然后授予对源账户的访问权限。

    https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html

    1. 在您的源账户 EC2 上使用 boto3 客户端代入该角色(确保现有角色具有 STS 代入角色权限)。

    https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-api.html

    希望有帮助!

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式