问题描述
我正在创建一个电报机器人。这要求我在 Python 代码中包含一个令牌以访问我的机器人。我很确定我应该将它保存在 AWS 参数存储中,以便它更安全。我不确定如何回答以下问题:
- 我应该使用哪个 python 包和函数,以便我可以在 AWS 参数存储中引用存储的令牌?
- 如果我错了,请纠正我,但我还需要为我的 EC2 实例提供 IAM 角色以访问我的 AWS 参数存储,对吗?
- 我能否确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换此固定令牌?
附言对不起,如果这些是非常基本的问题。我不确定在哪里可以找到专门将 AWS 参数存储与 Python 代码集成的资源。
解决方法
我应该使用哪个 python 包和函数,以便我可以在 AWS 参数存储中引用存储的令牌?
您可以使用 boto3 的 get_parameter 函数。
我还需要为我的 EC2 实例提供 IAM 角色来访问我的 AWS 参数存储,对吗?
是的。
我能否确认我不应该使用 AWS Secrets Manager,因为我不打算为我的机器人轮换此固定令牌?
SSM 参数存储是免费的,这与 AWS 机密管理器不同。但如果你愿意,你仍然可以使用它。