Pourquoi pas Amazon S3 authentification gestionnaires de prêt?

J'ai mon $AWS_ACCESS_KEY_ID et $AWS_SECRET_ACCESS_KEY les variables d'environnement définies correctement, et j'exécute ce code:

import boto
conn = boto.connect_s3()

et obtiens cette erreur:

boto.exception.NoAuthHandlerFound: No handler was ready to authenticate. 1 handlers were checked. ['HmacAuthV1Handler']

Ce qui se passe? Je ne sais pas par où démarrer le débogage.

Il semble boto n'est pas de prendre les valeurs de mes variables d'environnement. Si je passe dans l'identification de la clé et la clé secrète comme arguments à la connexion constructeur, cela fonctionne bien.

InformationsquelleAutor | 2011-03-22

34

Boto sera prendre vos informations d'identification dans les variables d'environnement.
J'ai testé cela avec V2.0b3 et il fonctionne très bien. Il donne la priorité aux informations d'identification spécifiées explicitement dans le constructeur, mais il sera ramasser des informations d'identification dans les variables d'environnement trop.

La façon la plus simple de le faire est de mettre vos informations d'identification dans un fichier texte, et de préciser l'emplacement du fichier dans l'environnement.

Par exemple (sur Windows: j'attends qu'il va travailler sur Linux, mais je n'ai pas personnellement essayé)

Créer un fichier appelé "mycred.txt" et le mettre dans C:\temp
Ce fichier contient deux lignes:
```
AWSAccessKeyId=<your access id>
AWSSecretKey=<your secret key>
```
Définir la variable d'environnement AWS_CREDENTIAL_FILE à point C:\temp\mycred.txt
```
C:\>SET AWS_CREDENTIAL_FILE=C:\temp\mycred.txt
```
Maintenant votre fragment de code ci-dessus:
```
import boto
conn = boto.connect_s3()
```
fonctionnera très bien.
- Croire que vous devez également être en mesure de fournir kwargs sur la connexion des verbes, par exemple: boto.cloudformation.connect_to_region( myregion, aws_access_key_id=xxxx, aws_secret_access_key=aaaa)
- Je viens de poster une réponse pour les utilisateurs de Linux qui n'a pas besoin de variables d'environnement.
- Il n'y a plus de détails sur les informations d'identification AWS avec boto boto.cloudhackers.com/en/latest/boto_config_tut.html
InformationsquelleAutor liamf
14

Je suis un débutant de python et boto, mais a été en mesure de reproduire ton erreur (ou au moins la dernière ligne de votre erreur.)

Vous êtes le plus susceptible à défaut d'exporter vos variables dans bash. si vous définissez ensuite, ils sont uniquement valables dans le shell courant, de les exporter et de python hérite de la valeur. Donc:
```
$ AWS_ACCESS_KEY_ID="SDFGRVWGFVVDWSFGWERGBSDER"
```
ne fonctionnera pas à moins que vous aussi ajouter:
```
$ export AWS_ACCESS_KEY_ID
```
Ou vous pouvez tout faire sur la même ligne:
```
$ export AWS_ACCESS_KEY_ID="SDFGRVWGFVVDWSFGWERGBSDER"
```
De même pour l'autre valeur. Vous pouvez également mettre ceci dans votre .bashrc (en supposant que bash est le shell et en supposant que vous vous souvenez à l'exportation)
- Où mettre ces détails ? parce que j'ai mis ces informations dans mon settings.py. Est-il un autre paramètre ?
InformationsquelleAutor OpenID-test2
10

Suivi nealmcb de réponse sur les rôles IAM. Alors que le déploiement de DME clusters à l'aide d'un rôle IAM, j'ai eu un problème similaire où parfois (pas tout le temps) cette erreur viendrait tandis que la connexion boto s3.
```
boto.exception.NoAuthHandlerFound: No handler was ready to authenticate. 1 handlers were checked. ['HmacAuthV1Handler']
```
Le Service de Métadonnées peut timeout tandis que la récupération des informations d'identification. Ainsi, comme les docs suggèrent, j'ai ajouté un Boto section dans le fichier de configuration et augmenté le nombre de tentatives pour récupérer les informations d'identification. Notez que la valeur par défaut est 1 tentative.
```
import boto, ConfigParser
try:
    boto.config.add_section("Boto")
except ConfigParser.DuplicateSectionError:
    pass
boto.config.set("Boto", "metadata_service_num_attempts", "20")
```
http://boto.readthedocs.org/en/latest/boto_config_tut.html?highlight=retries#boto

Faites défiler jusqu'à: You can control the timeouts and number of retries used when retrieving information from the Metadata Service (this is used for retrieving credentials for IAM roles on EC2 instances)
- Merci! C'est le problème que nous avions. Mais la note à d'autres personnes suivant -- assurez-vous d'importer boto et ConfigParser pour faire le travail ci-dessus.
InformationsquelleAutor dyltini
8

Je viens de tomber sur ce problème de l'utilisation de Linux et SES, et j'espère que ça peut aider d'autres personnes avec un problème similaire. J'avais installé awscli et configuré mes clés à faire:
```
sudo apt-get install awscli
aws configure
```
Ce est utilisé pour l'installation de vos informations d'identification dans ~/.aws/config tout comme @huythang dit. Mais boto regarde vos informations d'identification dans ~/.aws/informations d'identification afin de les copier sur
```
cp ~/.aws/config ~/.aws/credentials
```
En supposant une politique appropriée est la configuration de votre utilisateur avec les informations d'identification - vous ne devriez pas besoin de définir les variables d'environnement.
- Sur OSX, il n'y avait pas besoin de renommer ~/.aws/config.
InformationsquelleAutor Gavin Palmer

J'ai trouvé ma réponse ici.

Sur Unix: l'installation de la aws config:

#vim ~/.aws/config
[default]
region = Tokyo
aws_access_key_id = xxxxxxxxxxxxxxxx
aws_secret_access_key = xxxxxxxxxxxxxxxxx

Et de définir des variables d'environnement

export AWS_ACCESS_KEY_ID="aws_access_key_id"
export AWS_SECRET_ACCESS_KEY="aws_secret_access_key"

InformationsquelleAutor huythang

3

Voir les derniers boto s3 introduction:
```
from boto.s3.connection import S3Connection
conn = S3Connection(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY)
```
- Il est préférable de ne pas inclure des informations d'identification explicitement dans votre code. Vous risquez d'oublier que vous avez là-bas et de l'archiver dans un dépôt public, ou même permettre à d'autres personnes de votre organisation un accès à vos informations d'identification.
InformationsquelleAutor Bijan
2

Dans mon cas, le problème était que, dans IAM "par défaut, les utilisateurs ne disposent d'aucune autorisation". Il m'a fallu toute la journée pour suivre les règles, depuis que j'ai été utilisé à l'origine AWS modèle d'authentification (pré-iam), dans laquelle ce qu'on appelle les "racines" des informations d'identification ont été le seul moyen.

Il y a beaucoup de AWS documents sur la création d'utilisateurs, mais seulement quelques-uns des endroits où ils remarque que vous avez à leur donner des autorisations pour eux de faire quoi que ce soit. On est Travailler avec Amazon S3 - Amazon Simple Storage Service, mais même cela n'a pas vraiment vous dire d'aller à l'onglet Stratégies, suggère un bon départ de la politique, et d'expliquer comment l'appliquer.

L'assistant-de-trie simplement vous encourage à "Get a commencé avec les utilisateurs IAM" et de ne pas préciser qu'il y a encore beaucoup à faire. Même si vous fouiner un peu, vous venez de voir, par exemple, "Géré Politiques Il n'y a pas géré les politiques attachés à cet utilisateur". ce qui ne veut pas dire que vous avez besoin d'une politique visant à faire quoi que ce soit.

D'établir une racine-comme l'utilisateur, voir:
La création d'un Groupe d'Administrateurs à l'Aide de la Console AWS Identity and Access Management

Je ne vois pas une politique spécifique qui, tout simplement, simplement permet un accès en lecture seule à tous de S3 (mes propres seaux et publics détenus par des tiers).
- Il est intéressant de noter que le nom d'utilisateur/identifiant de vous attribuer S3 autorisations de 64 chaîne de caractères
InformationsquelleAutor nealmcb
1

Vous pouvez maintenant définir ces arguments dans la fonction de connexion d'appel.
```
s3 = boto.connect_s3(AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY)
```
Juste pensé que je voudrais ajouter que, au cas où quelqu'un d'autre recherchés comme je l'ai fait.

InformationsquelleAutor The_Cthulhu_Kid
1

J'avais déjà utilisé s3-parallel-put avec succès, mais il inexplicablement arrêté de travailler, ce qui donne l'erreur ci-dessus. Ce malgré le fait d'avoir exporté le AWS_ACCESS_KEY_ID et AWS_SECRET_ACCESS_KEY.

La solution a été de spécifier les informations d'identification dans le boto fichier de config:
```
$ nano ~/.boto
```
Entrez les informations d'identification de la sorte:
```
[Credentials]
aws_access_key_id = KEY_ID
aws_secret_access_key = SECRET_ACCESS_KEY
```
InformationsquelleAutor KalenGi
0

Sur Mac, exporter les clés doivent ressembler à ceci: key=value. Donc, l'exportation, disons, AWS_ACCESS_KEY_ID de l'environnement var devrait ressembler à ceci: AWS_ACCESS_KEY_ID=yourkey. Si vous avez des citations autour de vos valeurs, comme mentionné dans les réponses ci-dessus, boto lève l'erreur ci-dessus.

InformationsquelleAutor C0D3LIC1OU5
0

J'ai eu ce problème avec un ballon application sur ec2. Je ne voulais pas mettre des informations d'identification dans l'application, mais a réussi autorisation via les rôles IAM. De cette façon, peut éviter de coder en dur les clés dans le code. Puis-je définir une politique dans la console AWS (je n'ai même pas le code, j'ai juste utilisé le générateur de politique)

Mon code est exactement comme OP. Les autres solutions sont bonnes, mais il y a un chemin à grand autorisation sans codage en dur des clés d'accès.
1. Créer un IAM groupe de sécurité qui donne accès à la S3 ressources
2. Donner à la politique de l'instance EC2
3. Se connecter en utilisant rien mais boto.connect_s3() #pas de touches nécessaires
InformationsquelleAutor billmanH
-4

Je vois que vous appelez AWS_ACCESS_KEY_ID & AWS_SECRET_ACCESS_KEY.

Quand il semble qu'ils devraient être défini comme AWSAccessKeyId & AWSSecretKey.
- Les versions avec des traits de soulignement sont corrects. boto.s3.amazonaws.com/s3_tut.html code.google.com/p/boto/wiki/BotoConfig
InformationsquelleAutor Kirk Ireson

Vous devez vous connecter pour publier un commentaire.