In [25]:
import boto3
import json
from botocore.exceptions import ClientError

def get_secret():
    secret_name = "app_AWS_py"
    region_name = "us-east-1"

    session = boto3.session.Session()
    client = session.client(
        service_name='secretsmanager',
        region_name=region_name,
    )

    try:
        get_secret_value_response = client.get_secret_value(SecretId=secret_name)

    except ClientError as e:
        if e.response['Error']['Code'] == 'ResourceNotFoundException':
            print("The requested secret " + secret_name + " was not found")
        elif e.response['Error']['Code'] == 'InvalidRequestException':
            print("The request was invalid due to:", e)
        elif e.response['Error']['Code'] == 'InvalidParameterException':
            print("The request had invalid params:", e)
        elif e.response['Error']['Code'] == 'DecryptionFailure':
            print("The requested secret can't be decrypted using the provided KMS key:", e)
        elif e.response['Error']['Code'] == 'InternalServiceError':
            print("An error occurred on service side:", e)
            
    else:
        if 'SecretString' in get_secret_value_response:
            text_secret_data = get_secret_value_response['SecretString']
            try:
                secrets = json.loads(text_secret_data)
            except json.JSONDecodeError as json_error:
                print("Error: Failed to decode the secret string as JSON:", str(json_error))
                return None
            else:
                return secrets
        else:
            # ... [Handle binary data if necessary]
            return None

secrets = get_secret()

# Example of how to access the values
# (add verification logic as needed)
if secrets:
    AWS_ACCESS_KEY_ID = secrets.get('AWS_ACCESS_KEY_ID')
    AWS_SECRET_ACCESS_KEY = secrets.get('AWS_SECRET_ACCESS_KEY')
    ARN_SNS = secrets.get('ARN_SNS')
else:
    print("No secrets were retrieved.")
    AWS_ACCESS_KEY_ID = AWS_SECRET_ACCESS_KEY = ARN_SNS = None

# Print the secrets (be cautious with printing secrets, this is only for debugging)
def send_sns_message(topic_arn, message, subject):
    # Criar um cliente SNS
    sns_client = boto3.client(
        'sns',
        aws_access_key_id=AWS_ACCESS_KEY_ID,
        aws_secret_access_key=AWS_SECRET_ACCESS_KEY,
        region_name='us-east-1'
    )
    
    # Enviar a mensagem
    response = sns_client.publish(
        TopicArn=topic_arn,
        Message=message,
        Subject=subject
    )
    
    return response

# Exemplo de uso
message = 'next teste'
subject = 'Assunto: seu futuro'

response = send_sns_message(ARN_SNS, message, subject)
print(response)


{'MessageId': '7202518d-981f-5841-a1fd-0c2bcb234b5c', 'ResponseMetadata': {'RequestId': '7ba913dc-1b5a-5247-b074-4e7a4866f15a', 'HTTPStatusCode': 200, 'HTTPHeaders': {'x-amzn-requestid': '7ba913dc-1b5a-5247-b074-4e7a4866f15a', 'content-type': 'text/xml', 'content-length': '294', 'date': 'Sun, 15 Oct 2023 20:52:11 GMT'}, 'RetryAttempts': 0}}


: 

1. AWS EKS (Kubernetes) e Docker
1.1 Docker

Imagem: Crie uma imagem Docker da sua aplicação.
Docker Hub/ECR: Faça upload da imagem Docker para um repositório.
1.2 Configurar EKS

Criar Cluster: Utilize o console AWS para criar um novo cluster EKS.
Nodes: Adicione nodes manualmente e configure os grupos de auto-scaling conforme necessário.
Deploy: Faça deploy da sua aplicação no EKS utilizando kubectl após configurá-lo para conectar ao seu cluster.
2. Função Lambda na AWS
2.1 Configuração Manual

Console AWS: Utilize o console AWS para criar e configurar sua função Lambda.
Upload de Código: Faça upload do seu código diretamente pelo console ou indique um caminho no S3.
Configuração de Gatilho: Se estiver utilizando o API Gateway como gatilho, configure-o manualmente e vincule à função Lambda.
Variáveis de Ambiente: Adicione manualmente no console da função Lambda.
3. Credenciais Temporárias AWS para API
3.1 Configuração Manual

IAM: Crie uma função IAM com as permissões necessárias e configure sua API para assumir esta função e obter credenciais temporárias.
4. CI/CD com AWS CodePipeline e AWS CodeBuild
4.1 Configuração Manual

CodePipeline: Crie um pipeline no CodePipeline e configure os estágios de Source, Build e Deploy manualmente.
CodeBuild: Configure o projeto de build no CodeBuild, especificando como o código deve ser construído/testado.
5. Monitoramento com AWS CloudWatch
5.1 Configuração Manual

Logs: Configure os logs para serem enviados para o CloudWatch.
Alertas: Configure alertas para monitorar métricas e log streams específicos.
6. Segurança com WAF & Shield
6.1 Configuração Manual

WAF: Configure o WAF para proteger sua aplicação contra ataques web.
Shield: Ative o AWS Shield para proteção adicional contra DDoS.
7. Armazenamento com AWS S3
7.1 Configuração Manual

Bucket: Crie um bucket no S3 e configure as permissões e políticas de bucket.
8. DNS com AWS Route 53
8.1 Configuração Manual

Zonas Hosted: Crie zonas hosted para os seus domínios.
Registros: Adicione registros para direcionar o tráfego para os recursos apropriados.
9. Segurança Adicional com IAM e Secrets Manager
9.1 Configuração Manual

Papéis e Políticas: Crie papéis e políticas no IAM manualmente.
Secrets Manager: Adicione segredos e configure as permissões no Secrets Manager.
Nota:
Documentação: Mesmo que a abordagem seja manual, mantenha uma documentação clara e detalhada de cada configuração realizada.
Backup: Realize backups e/ou snapshots de suas configurações críticas, como bases de dados, para recuperação de desastres.

In [11]:


# Obter credenciais e configurações da AWS do arquivo .env
AWS_ACCESS_KEY = os.getenv('AWS_ACCESS_KEY')
AWS_SECRET_KEY = os.getenv('AWS_SECRET_KEY')
REGION_NAME = 'us-east-1'
TOPIC_ARN = os.getenv('ARN_SNS')




{'MessageId': '6712834c-a854-5e0e-83f2-deeae3f4c5aa', 'ResponseMetadata': {'RequestId': '26de1c2c-f452-5a3e-bf97-418abff2619a', 'HTTPStatusCode': 200, 'HTTPHeaders': {'x-amzn-requestid': '26de1c2c-f452-5a3e-bf97-418abff2619a', 'content-type': 'text/xml', 'content-length': '294', 'date': 'Sun, 15 Oct 2023 20:19:44 GMT'}, 'RetryAttempts': 0}}


In [8]:
AWS_ACCESS_KEY = os.getenv('AWS_ACCESS_KEY_ID')
AWS_SECRET_KEY = os.getenv('AWS_SECRET_ACCESS_KEY')
REGION_NAME = os.getenv('REGION_NAME')
TOPIC_ARN = os.getenv('ARN_SNS')

print(f"Access Key: {AWS_ACCESS_KEY}")
print(f"Secret Key: {AWS_SECRET_KEY}")
print(f"Region: {REGION_NAME}")
print(f"Topic ARN: {TOPIC_ARN}")


Access Key: AKIAW5TF25IQNWCWR2TG
Secret Key: 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
Region: None
Topic ARN: arn:aws:sns:us-east-1:475881204256:SNS-ICity
