如何不將Boto3客戶端憑據硬編碼到Python3 / Kivy腳本中
[英]How not to hard code Boto3 client credentials in to Python3 / Kivy script
問題描述
我試圖將憑證隱藏到位於kivy應用程序(python3)中的boto3客戶端。 boto3用於SecretsManager,以保存其他憑據以進行RDS數據庫訪問。
client = session.client(
service_name='secretsmanager',
region_name=region_name,
aws_access_key_id='AK########.....'
我不想硬編碼我的訪問密鑰,秘密等
我曾考慮過為該客戶端分配一個特定的IAM角色,從理論上講,它將給我boto3所需的角色/訪問權限,但我不知道該怎么做。
我還使用cognito進行登錄(身份驗證); 我可能會建立一個附屬於這些用戶的組,然后通過此組獲得對boto3客戶端的信任/訪問權限(我認為這是可行的)。
有更好的解決方案還是我的工作流程全錯了?!
非常感謝!
2 個解決方案
解決方案1
2 2019-04-25 15:11:40
硬編碼訪問密鑰ID和秘密訪問密鑰的另一種方法是使用Amazon Cognito身份池,該池會生成具有一組權限的角色。 我建議你看看到GETID和GetCredentialsForIdentity在Boto3 API調用。
解決方案2
0 2019-04-25 14:47:07
如何在 python 中使用 boto3 更新 AWS Gamelift 腳本?
[英]How do I update an AWS Gamelift script with boto3 in python?
python 腳本無限期運行時如何刷新 boto3 憑據
[英]How to refresh the boto3 credetials when python script is running indefinitely
如何使用 csv.write 輸出到 csv 文件並添加標題 - Python3/boto3
[英]How to output to a csv file using csv.write and add headers- Python3/boto3
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
帶有 boto3 的 Python3 語法
AWS Glue Job Python腳本Boto3-要隱藏憑證
如何使用 .aws 中的所有憑據來執行 Boto3 腳本?
如何在opencv python3中讀取boto3文件對象
如何在 python 中使用 boto3 更新 AWS Gamelift 腳本?
python 腳本無限期運行時如何刷新 boto3 憑據
如何使用 csv.write 輸出到 csv 文件並添加標題 - Python3/boto3
通過Python3和Boto3將TTL添加到DynamoDB記錄
未知服務:在python3中使用boto3進行“批處理”
無法使用 python3 使用 boto3 刪除快照
相關標簽