从 AWS Secrets Manager 中检索密钥
您可以检索您的秘密:
当您检索密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅使用 AWS CloudTrail 记录 AWS Secrets Manager 事件。
在代码中
在应用程序中,您可以通过调用任何 AWS SDK 中的 GetSecretValue 检索秘密。有关示例,请参阅《AWS SDK 代码示例库》中的获取密钥值。不过,我们建议您通过使用客户端缓存来缓存您的密钥值。缓存密钥可以提高速度并降低成本。
-
对于 Java 应用程序:
-
如果您将数据库凭证存储在密钥中,请使用 Secrets Manager SQL 连接驱动程序借助密钥中的凭证连接到数据库。
-
对于其他类型的密钥,请使用 Secrets Manager 基于 Java 的缓存组件或直接使用
GetSecretValue调用 SDK。
-
-
对于 Python 应用程序,请使用 Secrets Manager 基于 Python 的缓存组件或直接使用
get_secret_value调用 SDK。 -
对于 .NET 应用程序,请使用 Secrets Manager 基于 .NET 的缓存组件或直接使用
GetSecretValue调用 SDK。 -
对于 Go 应用程序,请使用 Secrets Manager 基于 Go 的缓存组件或直接使用
GetSecretValue调用 SDK。 -
对于 JavaScript 应用程序,请直接使用
getSecretValue调用 SDK。 -
对于 PHP 应用程序,请直接使用
GetSecretValue调用 SDK。 -
对于 Ruby 应用程序,请直接使用
get_secret_value调用 SDK。 -
有关 GitHub 操作,请参阅 在 GitHub 作业中使用 AWS Secrets Manager 密钥。
在其他系统和 AWS 服务中
您也可以在下列内容中检索密钥:
-
对于 AWS Batch,您可以在任务定义中引用密钥。
-
对于 Amazon ECS,您可以在容器定义中引用密钥。
-
对于 Amazon EKS,您可以使用 AWS 密钥和配置提供程序(ASCP),以将密钥作为文件挂载到 Amazon EKS 中。
-
对于 GitHub,您可以使用 Secrets Manager GitHub 操作将密钥作为环境变量添加到您的 GitHub 作业中。
-
对于 AWS IoT Greengrass,您可以在 Greengrass 组中引用密钥。
-
对于 AWS Lambda,您可以在 Lambda 函数中引用密钥。
-
对于 Parameter Store,您可以在参数中引用密钥。
AWS CLI
例 检索密钥的加密密钥值
以下 get-secret-value 示例获取当前密钥值。
aws secretsmanager get-secret-value \ --secret-id MyTestSecret
例 检索之前的密钥值
以下 get-secret-value 示例获取之前的密钥值。
aws secretsmanager get-secret-value \ --secret-id MyTestSecret --version-stage AWSPREVIOUS
AWS 控制台
检索密钥(控制台)
打开 Secrets Manager 控制台:https://console.aws.amazon.com/secretsmanager/
。 在秘密列表中,选择要检索的秘密。
在密钥值部分中,选择检索密钥值。
Secrets Manager 显示秘密的当前版本 (
AWSCURRENT)。要查看秘密的其他版本,例如AWSPREVIOUS或带有自定义标签的版本,请使用 AWS CLI。
