Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
L'exemple de code suivant montre comment obtenir un lot de valeurs secrètes de Secrets Manager.
Autorisations requises :
secretsmanager:BatchGetSecretValuesecretsmanager:GetSecretValueautorisation pour chaque secret que vous souhaitez récupérer.Si vous utilisez des filtres, vous devez également avoir
secretsmanager:ListSecrets.
Pour obtenir un exemple de politique d'autorisations, consultez Exemple : autorisation de récupérer un groupe de valeurs secrètes dans un lot.
Important
Si votre VPCE politique refuse l'autorisation de récupérer un secret individuel dans le groupe que vous recherchez, elle BatchGetSecretValue ne renvoie aucune valeur secrète et renvoie une erreur.
class BatchGetSecretsWrapper:
def __init__(self, secretsmanager_client):
self.client = secretsmanager_client
def batch_get_secrets(self, filter_name):
"""
Retrieve multiple secrets from AWS Secrets Manager using the batch_get_secret_value API.
This function assumes the stack mentioned in the source code README has been successfully deployed.
This stack includes 7 secrets, all of which have names beginning with "mySecret".
:param filter_name: The full or partial name of secrets to be fetched.
:type filter_name: str
"""
try:
secrets = []
response = self.client.batch_get_secret_value(
Filters=[{"Key": "name", "Values": [f"{filter_name}"]}]
)
for secret in response["SecretValues"]:
secrets.append(json.loads(secret["SecretString"]))
if secrets:
logger.info("Secrets retrieved successfully.")
else:
logger.info("Zero secrets returned without error.")
return secrets
except self.client.exceptions.ResourceNotFoundException:
msg = f"One or more requested secrets were not found with filter: {filter_name}"
logger.info(msg)
return msg
except Exception as e:
logger.error(f"An unknown error occurred:\n{str(e)}.")
raise
