Boto3: obtenir les informations d'identification de façon dynamique?

J'ai du mal à trouver comment je peux obtenir mes aws_access_key_id et aws_secret_access_key dynamiquement à partir de mon code.

Dans boto2 je pouvais faire ce qui suit: boto.config.get_value('Credentials', 'aws_secret_access_key') mais je n'arrive pas à trouver une méthode similaire dans boto3. J'ai été en mesure de trouver les clés si je regarde dans boto3.Session()._session._credentials mais qui semble comme la mère de tous les hacks pour moi et je ne voudrais pas aller dans cette voie.

  • Pourriez-vous préciser pourquoi vous avez besoin d'un accès direct aux informations d'identification dans votre code? Aussi, ce n'est pas le lieu pour exprimer des opinions ou de la déception dans une API de changement. Prendre que de l'AWS forums.
  • J'en ai besoin parce que j'ai copier les données à partir de S3 à Redshift et j'ai donc besoin de la aws_access_key_id et aws_secret_access_key. Je préfère ne pas avoir à écrire du code qui se passe dans le fichier config/fichiers d'informations d'identification et de trouver quand Boto déjà fait cela.
  • Ouais, en transmettant ces touches pour Redshift pour S3 accès est une grande douleur. Je souhaite qu'ils nous permettent d'attribuer un rôle IAM de Redshift pour éviter le besoin de le faire. Je serais inquiet que votre solution n'est pas d'aller travailler sur une instance EC2 à l'aide d'un IAM profil d'instance, ou dans une fonction Lambda.
  • Je suis d'accord avec MarkB. Ce n'est pas une solution portable. De vérifier ma solution et voir s'il fonctionne.
  • Comment mettre la clé à l'intérieur de l'identification de config et lui donner un nouveau nom de profil autre que [par défaut] ? Et l'utilisation profile_name= point explicite à la clé de profil?
  • En passant, vous n'avez pas à le faire pour Redshift commandes de COPIE plus. Redshift peut assumer des rôles IAM maintenant: aws.amazon.com/releasenotes/8869404215180370 C'est la meilleure solution.

InformationsquelleAutor Mo. | 2016-03-29
  1. 29

    Il est généralement conseillé de seulement utiliser des informations d'identification. Vous pouvez obtenir des informations d'identification temporaires avec STS.get_session_token.

    EDIT: Comme de cette PR, vous pouvez accéder à la session en cours, les informations d'identification de la sorte:

    import boto3

session = boto3.Session()
credentials = session.get_credentials()

# Credentials are refreshable, so accessing your access key /secret key
# separately can lead to a race condition. Use this to get an actual matched
# set.
credentials = credentials.get_frozen_credentials()
access_key = credentials.access_key
secret_key = credentials.secret_key

redshift = session.client('redshift')
...

    Je voudrais encore vous recommandons d'utiliser temporaire des informations d'identification de l'étendue est exactement ce redshift besoins.

    InformationsquelleAutor Jordon Phillips
  2. 13

    Utilisation botocore

    >>> import botocore.session
>>> session = botocore.session.get_session()

>>> session.get_credentials().access_key
'AKIAABCDEF6RWSGI234Q'

>>> session.get_credentials().secret_key
'abcdefghijkl+123456789+qbcd'

>>> session.get_config_variable('region')
'us-east-1'
    • ces un accès programmatique touches de IAM ? sans ARN comment ceux-ci génèrent, pouvez-vous expliquer
    • Boto pouvez obtenir les clés dans l'une des nombreuses façons. Le code suivant montre comment récupérer les clés que Boto voit. Par exemple, lorsque vous fournissez les informations d'identification et le nom de Boto donne accès à des erreurs. Vous devriez vérifier si les informations d'identification que vous avez passé est le même que ce que Boto utilise. Voir: boto3.amazonaws.com/v1/documentation/api/latest/guide/...
    InformationsquelleAutor helloV