Boto3不使用配置文件中的密鑰

Question

我希望Boto3從配置文件中獲取訪問密鑰和密鑰，而不是對它們進行硬編碼。在我的Linux服務器上，我設置了值爲/app/.aws/credentials的以下環境變量AWS_SHARED_CREDENTIALS_FILE。在/app/.aws/我把一個文件，內容如下名稱的證書：

[default] 
aws_access_key_id = abcd 
aws_secret_access_key = abcd 

我當然實際使用的鍵而不是ABCD。

的Python：

import boto3 
conn = boto3.client('s3', 
        region_name="eu-west-1", 
        endpoint_url="endpoint", 
        aws_access_key_id=aws_access_key_id, 
        aws_secret_access_key=aws_secret_access_key, 
        config=Config(signature_version="s3", s3={'addressing_style': 'path'})) 

但是它說name'aws_access_key_id' is not defined。我該如何解決它？由於

編輯：

>>> os.environ['AWS_SHARED_CREDENTIALS_FILE'] 
'/app/.aws/credentials' 

Answer 1

如果你有憑據與AWS憑證已創建的文件夾，這意味着你不需要實例化客戶端時指定它們。下面應該工作：

import boto3 

conn = boto3.client('s3', 
       region_name="eu-west-1", 
       endpoint_url="endpoint", 
       config=Config(signature_version="s3", s3={'addressing_style': 'path'})) 

Answer 2

如果您在EC2實例中運行應用程序，您還可以分配一個角色S3到您的實例並具有博託承擔起這個責任。防止您必須將密鑰存儲在您的實例中。

看那部 「假設角色提供」 中的文檔：

http://boto3.readthedocs.io/en/latest/guide/configuration.html

鏈接到IAM角色，以及：

http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html