如何在沒有AWS Vault的情況下使用boto3?
[英]How to use boto3 without AWS Vault?
問題描述
我有以下在Python中工作的方法:
def connect_s3_boto3():
try:
os.environ['AWS_PROFILE'] = "a9e"
s3 = boto3.resource('s3')
return s3
except:
raise
問題是使用~/.aws/config可以正常工作:
[profile home]
aws_access_key_id=ID
aws_secret_access_key=SECRET
[profile a9e]
region=eu-west-1
role_arn=DAROLE
source_profile=home
因此,我有一系列疑問。 在要使用該方法的生產環境中,需要設置AWS Vault? 有沒有其他選擇? 例如使用IAM_ROLE如boto2 。
1 個解決方案
解決方案1
1 已采納 2019-04-16 21:56:38
對於在Amazon EC2實例上運行的代碼:
- 創建IAM角色並分配適當的權限
- 將角色與Amazon EC2實例相關聯
- 在調用AWS開發工具包的實例上運行的任何代碼將自動獲取與角色相關聯的憑證
- 無需在配置/憑證文件中放置訪問密鑰,秘密密鑰或角色
請參閱: Amazon EC2的IAM角色-Amazon Elastic Compute Cloud
如果在非EC2計算機上運行代碼,則需要在config / credentials文件中輸入條目。 這將至少涉及與IAM用戶關聯的訪問密鑰和秘密密鑰。 如果您隨后希望使用IAM角色,則代碼將需要使用這些憑據進行AssumeRole() 。
如何在CloudSearch Boto3上使用filterQuery和queryOptions
[英]How to use filterQuery and queryOptions on cloudsearch boto3
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在 aws dynamodb boto3 上正確使用日期過濾器
如何在 AWS 和 boto3 中使用 f-Literal 和 PartiQL
在沒有本地配置的情況下如何在EC2實例上使用boto3?
如何通過 boto3 獲取 AWS 的配額?
如何:Zeppelin + boto3 + AWS憑證
如何在Boto3中將掃描過濾器用於dynamodb
如何在Python多處理中使用boto3客戶端?
如何在CloudSearch Boto3上使用filterQuery和queryOptions
AWS Boto3無需身份驗證即可獲取文件列表
在沒有密鑰的情況下使用 boto3 訪問多個 AWS 賬戶?
相關標簽