使用以下步骤从AWS Secret Manager中获取密钥并在本地Docker容器中使用：

1.首先，创建您希望从AWS Secret Manager获取机密的Docker镜像并相应地更新Dockerfile。

例如，您可以添加以下命令来安装AWS CLI并将主机环境变量传递给容器：

FROM python:3.8

Install AWS CLI

RUN apt-get update &&
apt-get install -y --no-install-recommends
curl
unzip &&
rm -rf /var/lib/apt/lists/*

RUN curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" &&
unzip awscliv2.zip &&
./aws/install &&
rm -rf awscliv2.zip &&
apt-get remove -y curl unzip

Set environment variables

ARG AWS_ACCESS_KEY_ID ARG AWS_SECRET_ACCESS_KEY ARG AWS_DEFAULT_REGION ENV AWS_ACCESS_KEY_ID ${AWS_ACCESS_KEY_ID} ENV AWS_SECRET_ACCESS_KEY ${AWS_SECRET_ACCESS_KEY} ENV AWS_DEFAULT_REGION ${AWS_DEFAULT_REGION}

2.在构建Docker镜像时传递AWS凭证和区域（或者将它们添加到您的Docker-compose.yml中）：

docker build
--build-arg AWS_ACCESS_KEY_ID=
--build-arg AWS_SECRET_ACCESS_KEY=
--build-arg AWS_DEFAULT_REGION=

3.在您的Docker容器中，使用以下命令从AWS Secret Manager中获取具有给定名称的机密：

aws secretsmanager get-secret-value --secret-id

例如，您可以编写以下代码段来获取与名称“my_secret”相关联的机密并将其存储在环境变量中：

import os import json import boto3

secret_name = "my_secret" region_name = os.environ["AWS_DEFAULT_REGION"]

client = boto3.client("secretsmanager", region_name=region_name) response = client.get