Pesquisa
Pesquisa

Como instalar * com segurança * um pacote privado python do github em um script de bootstrap AWS EMR

niskeycaustic Publicado em Dev
7
niskeycaustic

Quero instalar um pacote Python3 de um repositório Github privado em um cluster AWS EMR Spark.

Eu sei como fazer isso da maneira suja, codificando credenciais, mas qual é a prática recomendada para fazer isso com segurança? Não quero armazenar credenciais em um script de bootstrap ...

Desde já, obrigado.

niskeycaustic

Graças a Maurice, implementei com sucesso um processo seguro, seguindo sua opção # 2.

  1. Crie um token de acesso com credenciais de leitura no github.
  2. Armazene isso no AWS Secrets Manager. No meu caso, chamei esse segredo de "github-read-access"
  3. Conceda acesso a esse segredo para o usuário que vai consultá-lo ou, no caso de um script EMR de bootstrap, para as funções de EMR.
  4. Usando o aws CLI, eu armazeno o token como uma variável de ambiente e instalo o pacote com os seguintes comandos:
export GITHUB_TOKEN=`aws secretsmanager get-secret-value --secret-id github-read-access |grep SecretString|cut -d ":" -f 3|cut -d '"' -f 2 |cut -d '\' -f1`
sudo pip3 install git+https://${GITHUB_TOKEN}@github.com/<USER_NAME>/<REPO_NAME>.git

Este artigo é coletado da Internet.

Se houver alguma infração, entre em [email protected] Delete.

editar em
0

deixe-me dizer algumas palavras

0comentários
loginDepois de participar da revisão

Artigos relacionados

Como instalar com segurança git clone / pip um repositório privado na imagem do docker?

Como instalar um pacote github npm privado durante a implantação do sls

Como posso instalar um pacote python no google Colab de um repositório Pypi privado?

Como instalar um pacote em Python

Como instalar um pacote Python de dentro do IPython?

Como "falsificar" um módulo com segurança em um pacote Python

Como criar um perfil de usuário público / privado com as regras de segurança do Firebase?

É possível usar pip para instalar um pacote de um repositório GitHub privado?

Como instalar um pacote npm diretamente do GitHub?

Erro ao instalar um pacote python do github no terminal canopy

Como instalar um pacote Python dentro de um ambiente virtual com Pip (OS X)

como obter clone de um repositório github privado em um contêiner init do kubernetes

Python: módulo 'privado' em um pacote

Como posso adicionar um pacote privado do GitHub com meu usuário e senha ao meu pubspec.yaml?

instalar um pacote do servidor gitlab privado no windows

Como publicar em um GitHub privado com NSIS e AppImage do Electron-builder?

Como instalar o pip em um pacote python local?

Como armazenar com segurança o token PAT do Azure DevOps em um repositório GitHub?

Como posso agrupar um script Python com dependências de módulo em um pacote ou arquivo .exe?

Como instalar um pacote R para R-3.3.0 do GitHub, que é construído em R-3.4.0?

como instalar um pacote em golang

Como instalar o pacote Python do GitHub?

Como criar um site de páginas do Github com acesso privado?

como obter o url de um pacote em npmjs.com em vez de instalar com npm

Como fazer um pacote privado?

Usando o npm, como faço para instalar e usar globalmente um pacote "binário" de um repositório privado?

Quando faz sentido usar um pacote público como um submódulo em Python em vez de instalar usando pip?

Problema de segurança do GitHub em um repositório

Como importar um branch diferente de um pacote (baseado em python) no GitHub para o computador local?

TOP lista

  1. 1

    Obtendo apenas o número de uma String C #

  2. 2

    Como redimensionar tabelas geradas pelo Stargazer no R Markdown?

  3. 3

    Qual é a diferença entre o tamanho do passo e a taxa de aprendizado no aprendizado de máquina?

  4. 4

    recuperar valores em uma linha de dataframes com base no valor em outro

  5. 5

    como acessar a conexão do banco de dados em visualizações no codeigniter 4

  6. 6

    为什么在使用argc和argv时不会出现分段错误?

  7. 7

    Insert a value to hidden input Laravel Blade

  8. 8

    Como agrupar objetos em uma lista em outras listas por atributo usando streams e Java 8?

  9. 9

    Configure o coletor de arquivos Serilog para usar um arquivo de log por execução do aplicativo

  10. 10

    Série Fibonacci usando programação dinâmica

  11. 11

    How do I set an IronPython ctypes c_char_p pointer to an absolute address that is not a valid memory address to read from?

  12. 12

    Como anexar um arquivo a um e-mail usando JavaMail

  13. 13

    Como faço para que um formulário no Access se torne uma janela pop-up?

  14. 14

    TypeError não capturado: não é possível atribuir a propriedade somente leitura

  15. 15

    Firebase Storage Web: como fazer upload de um arquivo

  16. 16

    Como ler arquivos yaml em laravel?

  17. 17

    Converter conteúdo HTML em imagem

  18. 18

    Diferenças de pool de conexão, jdbc e jndi

  19. 19

    PHP, como faço para passar variáveis entre métodos?

  20. 20

    jq: como adicionar elementos de um array em outro array, um por um

  21. 21

    How to fix 'reference to type requires an initializer'?

quentelabel

Arquivo