如何在没有 AWS Vault 的情况下使用 boto3?
我有以下在 Python 中工作的方法:
def connect_s3_boto3():
try:
os.environ['AWS_PROFILE'] = "a9e"
s3 = boto3.resource('s3')
return s3
except:
raise
问题是使用~/.aws/config:
[profile home]
aws_access_key_id=ID
aws_secret_access_key=SECRET
[profile a9e]
region=eu-west-1
role_arn=DAROLE
source_profile=home
所以,我有一系列的疑问。在我想使用该方法的生产环境中,我需要设置 AWS Vault?有没有其他选择?例如使用IAM_ROLEas in boto2。
Qyouu浏览 103回答 1
1回答
-
慕哥6287543
对于在 Amazon EC2 实例上运行的代码:创建IAM 角色并分配适当的权限将角色与 Amazon EC2 实例关联在调用 AWS 开发工具包的实例上运行的任何代码都将自动获取与角色关联的凭证无需将 Access Key、Secret Key 或 Role 放入 config/credentials 文件中如果您在非 EC2 计算机上运行代码,那么您将需要 config/credentials 文件中的条目。这将至少涉及与 IAM 用户关联的访问密钥和秘密密钥。如果您随后希望使用 IAM 角色,则代码需要AssumeRole()使用这些凭证。
随时随地看视频慕课网APP
相关分类
Python