Recupere segredos do AWS Secrets Manager em aplicações Python - AWS Secrets Manager

Recupere segredos do AWS Secrets Manager em aplicações Python

Ao recuperar um segredo, você pode usar o componente de cache baseado em Python do Secrets Manager para armazená-lo em cache para uso futuro. Recuperar um segredo armazenado em cache é mais rápido do que recuperá-lo do Secrets Manager. Como há um custo para chamar APIs do Secrets Manager, usar um cache pode reduzir seus custos.

A política de caches é a do menos usado recentemente (LRU). Assim, quando o cache precisar descartar um segredo, escolherá o segredo menos usado recentemente. Por padrão, o cache atualiza segredos a cada hora. É possível configurar com que frequência o segredo será atualizado no cache e você poderá se conectar à recuperação do segredo para adicionar mais funcionalidades.

Para usar o componente, é necessário ter o seguinte:

Para baixar o código-fonte, consulte Secrets Manager Python-based caching client component (Componente de cliente armazenado em cache baseado em Python do Secrets Manager) no GitHub.

Para instalar o componente, use o seguinte comando.

$ pip install aws-secretsmanager-caching

exemplo Exemplo: recuperar um segredo

O exemplo a seguir mostra como obter o valor de um segredo nomeado como mysecret.

import botocore import botocore.session from aws_secretsmanager_caching import SecretCache, SecretCacheConfig client = botocore.session.get_session().create_client('secretsmanager') cache_config = SecretCacheConfig() cache = SecretCache( config = cache_config, client = client) secret = cache.get_secret_string('mysecret')