在 Apache Airfl AWS Secrets Manager ow 变量中使用密钥

以下示例调用 AWS Secrets Manager 获取适用于 Apache Airflow 的亚马逊托管工作流程上的 Apache Airflow 变量的密钥。它假设您已完成使用密钥配置 Apache Airflow 连接 AWS Secrets Manager 中的步骤。

主题

版本
先决条件
权限
要求
代码示例
接下来做什么？

版本

你可以将本页上的代码示例与 Python 3. 10 中的 Apache Airflow v2 和 Python3.11 中的 Apac he A irflow v3 配合使用。

先决条件

要使用本页上的示例代码，您需要以下内容：

Secrets Manager 后端作为 Apache Airflow 配置选项，如中所列。使用密钥配置 Apache Airflow 连接 AWS Secrets Manager
Secrets Manager 中的 Apache Airflow 变量字符串，如中所列。使用密钥配置 Apache Airflow 连接 AWS Secrets Manager

权限

Secrets Manager 权限，如中所列使用密钥配置 Apache Airflow 连接 AWS Secrets Manager。

要求

要在 Apache Airflow v2 及更高版本中使用此代码示例，不需要额外的依赖关系。用于aws-mwaa-docker-images安装 Apache Airflow。

代码示例

以下步骤描述了如何创建 DAG 代码，以便调用 Secrets Manager 来获取密钥。

在命令提示符下，导航到存储 DAG 代码的目录。例如：
```
cd dags
```

复制以下代码示例的内容，并在本地另存为 secrets-manager-var.py。


from airflow import DAG
from airflow.operators.python_operator import PythonOperator
from airflow.models import Variable
from airflow.utils.dates import days_ago
from datetime import timedelta
import os
DAG_ID = os.path.basename(__file__).replace(".py", "")
DEFAULT_ARGS = {
    'owner': 'airflow',
    'depends_on_past': False,
    'email': ['airflow@example.com'],
    'email_on_failure': False,
    'email_on_retry': False,
}
def get_variable_fn(**kwargs):
    my_variable_name = Variable.get("test-variable", default_var="undefined")
    print("my_variable_name: ", my_variable_name)
    return my_variable_name
with DAG(
    dag_id=DAG_ID,
    default_args=DEFAULT_ARGS,
    dagrun_timeout=timedelta(hours=2),
    start_date=days_ago(1),
    schedule_interval='@once',
    tags=['variable']
) as dag:
    get_variable = PythonOperator(
        task_id="get_variable",
        python_callable=get_variable_fn,
        provide_context=True
    )

接下来做什么？

要了解如何将本示例中的 DAG 代码上传到 Amazon S3 存储桶的 dags 文件夹，请参阅添加或更新 DAGs。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

将环境元数据导出到 Amazon S3 上

在 Secrets Manager 中使用 Apache Airflow 连接