python3和pystfp中的AWS Secrets Manager密码问题

时间:2019-06-21 06:43:45

标签: python-3.x amazon-web-services aws-secrets-manager

当前尝试使用来自AWS Secret Manager的用户凭证连接sftp服务器,并且密码包含双引号特殊字符,这引起了问题。下面是示例代码,

    import sys
    import boto3
    import base64
    from botocore.exceptions import ClientError
    import hashlib
    import pysftp


    secret_name = "SFTP_TEST"
    region_name = "eu-central-1"
    _SFTP_DETAILS = {}

    pass1= "E?%/?s\"N1sS#OnXN"
    cnopts = pysftp.CnOpts()
    cnopts.hostkeys = None
    cnopts.log = True
    basepath ='/test/'

    def get_connect(secret_name,region_name):
        session = boto3.session.Session()
        client = session.client(service_name='secretsmanager', region_name=region_name.strip())
        if secret_name.strip() not in _SFTP_DETAILS:
            try:
                get_secret_value_response = client.get_secret_value(SecretId=secret_name.strip())
            except Exception as e:
                raise e
            else:
                if 'SecretString' in get_secret_value_response:
                    secret = get_secret_value_response['SecretString']
                    print("Secret value Original ==>",secret)
                    secretValue = json.loads(secret)
                    awsValue = secretValue.get(secret_name.strip())
                    sftpStrValue = awsValue.replace("“","\"").replace("”","\"")
                    print("Secrete Value After JSON loader ==>",sftpStrValue)
                    sftpValues = json.loads(sftpStrValue)
                    _HOST_NAME = sftpValues.get("url")
                    _USER_NAME = sftpValues.get("username")
                    _PASSWORD = sftpValues.get("password")
                    print("Secrete Password:::" + _PASSWORD) 
                    _PORT = sftpValues.get("port")
                    with pysftp.Connection(_HOST_NAME, username=_USER_NAME, password=_PASSWORD, port=int('22'), cnopts=cnopts) as sftp:
                        print("I am in SFTP SERVER")
                        for attr in sftp.listdir_attr(basepath):
                            print("listdir is",attr)    
                    _SFTP_DETAILS[secret_name] = [_HOST_NAME.strip(),_USER_NAME.strip(),_PASSWORD.strip(),_PORT.strip()]
        return _SFTP_DETAILS[secret_name.strip()] 
get_connect()

在这里,我们正在从AWS Secret Manager中获取密码(_PASSWORD),并将其传递给pysftp.Connection函数,但无法连接。

如果我是硬密码,即上述代码中的pass1,那么它可以正常工作并且可以连接。无法获取问题的原因是来自python或AWS Secrets Manager。

请让我知道为什么在硬编码正常工作时来自AWS Secret Manager的密码不工作。此处要求在AWS Secrets Manager中保留密码。

对此表示任何帮助。

1 个答案:

答案 0 :(得分:0)

我将此作为我在AWS Secret Manager控制台中的秘密:

秘密密钥||秘密价值

TEST_KEY afgvbq3tg“ afsvgqag” af.qw / asffq3gvd13

如果我通过以下方式获得secret_value:

secret = client.get_secret_value(SecretId="test_secret_ron")

并打印 secret [“ SecretString”] ,结果将如下所示:

'{"TEST_KEY":"afgvbq3tg\\"afsvgqag\\"af.qw/asffq3gvd13"}'

通过以下方式将此字符串转换为字典后:

json.loads(secret["SecretString"])

预期的字典将反映字符串的正确格式:

{'TEST_KEY': 'afgvbq3tg"afsvgqag"af.qw/asffq3gvd13'}

enter image description here