amzon s3 boto，授予新組IAM訪問權限，403錯誤

Question

我正在使用此代碼，這很簡單，但它不起作用。任何想法爲什麼？如果您擁有憑據，您應該可以運行它。

from boto.s3.connection import S3Connection 
import boto 
import json 

iam = boto.connect_iam(main_aws_id,main_aws_key) 
iam.create_group('test_admin') 

create_admin_policy = {"Statement":[{"Effect":"Allow","Action":"*", "Resource":"*"}]} 
admin_policy=json.dumps(create_admin_policy) 

iam.put_group_policy('test_admin', 'AdminPolicy', admin_policy) 

iam.create_user('harry') 

iam.add_user_to_group('test_admin', 'harry') 

key_response=iam.create_access_key('harry') 

a=json.dumps(key_response).split(',') #my way of getting user's id and key 
user_AWS_ID=a[4][19:-3] 
user_AWS_KEY=a[3][23:-3] 

#needs a bit of time for the key to activates 

user_conn=S3Connection(user_AWS_ID,user_AWS_KEY) 
user_conn.create_bucket('harry_bucket') #returns: 403 Forbidden. the request signature we calculated does not match the signature you provided 

Answer 1

問題是與你的代碼，嘗試從create_access_key方法提取access_key_id和secret_access_key。您的代碼最終會截斷secret_access_key中的兩個字符。一個更好的方式來獲得的值會做到這一點：

user_conn=boto.connect_s3(key_response.access_key_id, key_response.secret_access_key) 
user_conn.create_bucket('<bucket_name>') 

沒有必要到key_response轉換成JSON字符串，因爲IAM調用返回一個特殊的Python字典，允許你訪問任何嵌入式關鍵作爲屬性訪問它。你也可以使用這樣的正常字典訪問：

key_response['create_access_key_response']['create_access_key_result']['access_key']['access_key_id'] 

但正如你所看到的，這是相當笨拙。