[英]RDS connectivity in Python using Boto3 and IAM Role
我正在尝试通过 Python 连接到我的 RDS MySQL DB。 我正在使用 Boto3 库。 我面临的问题是尝试通过 IAM 令牌生成方法连接到数据库。 我没有在 IAM 中创建用户,但创建并分配了一个角色。
当我尝试连接到数据库时,代码失败,因为它期望将密钥对存储在 .aws/configuration 文件中。 片段如下。
# gets the credentials from .aws/credentials
# session = boto3.Session(profile_name='xyz')
client = boto3.client('rds',region_name='eu-west-2')
token = client.generate_db_auth_token(DBHostname=ENDPOINT, Port=PORT, DBUsername=USR,Region='eu-west-2')
print(token)
得到以下错误。
raise NoCredentialsError
botocore.exceptions.NoCredentialsError: Unable to locate credentials
但是由于我不能使用 IAM 用户并且角色不能附加密钥对,所以我不确定如何执行并完成此操作。 任何建议都会很有用。 谢谢。
我没有在 IAM 中创建用户,但创建并分配了一个角色。
如果您只有 RDS 的 IAM 角色,您仍然需要 IAM 用户或可以承担( iam:AssumeRole ) RDS 角色的其他角色(例如实例角色)。
然后,您必须使用boto3'assume_role来获取临时凭据,然后您可以使用这些凭据为您的 RDS 创建新的 boto3 session。
您应该首先检查用户的角色。 那么,应该是.aws/credentials
cat credential
[default]
aws_access_key_id = *****
aws_secret_access_key = ****
如何使用 python boto3 将新角色权限附加到 aws 中的 iam_role?
[英]How to attach new role permissions to iam_role in aws using python boto3?
我们如何在不使用秘密访问密钥的情况下使用带有 IAM 角色的 boto3 连接到 Amazon CloudWatch
[英]How can we connect to Amazon CloudWatch using boto3 with IAM role without using secret access key
如何使用 boto3 列出附加到 IAM 角色的所有资源?
[英]How can I list the all the resources attached to a IAM role using boto3?
使用Boto3启动具有IAM角色的EC2实例时,发生未经授权的操作错误
[英]Unauthorized operation error occurs when using Boto3 to launch an EC2 instance with an IAM role
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.