那些遇到过的问题

如何使用AWS SessionToken从pyspark中的S3读取?

Jar*_*red 6 python amazon-s3 amazon-web-services pyspark

假设我这样做:

import os os.environ['PYSPARK_SUBMIT_ARGS'] = '--packages "org.apache.hadoop:hadoop-aws:2.7.3" pyspark-shell' from pyspark import SparkConf from pyspark import SparkContext
from pyspark import SparkConf
from pyspark import SparkContext

conf = SparkConf() \
        .setMaster("local[2]") \
        .setAppName("pyspark-unittests") \
        .set("spark.sql.parquet.compression.codec", "snappy")
sc = SparkContext(conf=conf)
s3File = sc.textFile("s3a://myrepo/test.csv")
print(s3File.count())
print(s3File.id())
Run Code Online (Sandbox Code Playgroud)

我知道,从理论上讲,我可以在'sc.textFile(...)'调用之前设置我的凭据:

sc._jsc.hadoopConfiguration().set('fs.s3a.access.key', 'awsKey')
sc._jsc.hadoopConfiguration().set('fs.s3a.secret.key', 'awsSecret')
Run Code Online (Sandbox Code Playgroud)

然而; 我没有密钥/密钥对,相反,我有一个密钥/密钥/令牌三元组(它们是通过AssumeRole定期刷新的临时凭证....有关获取这些凭据的详细信息,请参阅此处:https:// docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html)

如何使用三元组对AWS S3进行身份验证,而不仅仅是密钥和密钥?

我的偏好是com.amazonaws.auth.profile.ProfileCredentialsProvider用作凭证提供者(并在〜/ .aws /凭证中使用密钥/秘密/令牌).我愿意在命令行或硬编码上提供它们.

如果我尝试这个(使用〜/ .aws /凭证中的凭据):

sc._jsc.hadoopConfiguration().set("fs.s3a.aws.credentials.provider", "com.amazonaws.auth.profile.ProfileCredentialsProvider")
Run Code Online (Sandbox Code Playgroud)

我仍然得到这个:

py4j.protocol.Py4JJavaError: An error occurred while calling o37.partitions.
: com.amazonaws.AmazonClientException: Unable to load AWS credentials from any provider in the chain
Run Code Online (Sandbox Code Playgroud)

如何从〜/ .aws /凭证加载凭据或以其他方式使用SessionToken?

kic*_*hik 6

com.amazonaws.auth.profile.ProfileCredentialsProvider文档中没有看到。但是,org.apache.hadoop.fs.s3a.TemporaryAWSCredentialsProvider它允许您使用密钥和秘密以及fs.s3a.session.token令牌应该去的地方。

该页面上的说明说:

要使用这些进行身份验证:

  1. 声明org.apache.hadoop.fs.s3a.TemporaryAWSCredentialsProvider为提供者。
  2. 在属性中设置会话密钥fs.s3a.session.token并将访问和秘密密钥属性设置为该临时会话的那些。

例子:

<property>
  <name>fs.s3a.aws.credentials.provider</name>
  <value>org.apache.hadoop.fs.s3a.TemporaryAWSCredentialsProvider</value>
</property>

<property>
  <name>fs.s3a.access.key</name>
  <value>SESSION-ACCESS-KEY</value>
</property>

<property>
  <name>fs.s3a.secret.key</name>
  <value>SESSION-SECRET-KEY</value>
</property>

<property>
  <name>fs.s3a.session.token</name>
  <value>SECRET-SESSION-TOKEN</value>
</property>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1454 次

最近记录:

6 年,8 月 前
相关归档
Python的eval()做什么? 280
AWS ssh访问'Permission denied(publickey)'问题 272
如何在Django模型上存储字典? 50
以pip分割需求文件 50
在PyCharm的内置控制台中获得更广泛的输出 45
当我连接到我的AWS Elastic Beanstalk实例时,我找不到我的Web应用程序 9
与s3无关的Emrfs文件同步 9
解决 AWS CDK CloudFormation 堆栈之间的循环依赖关系 8
Amazon s3:直接上传与预签名 URL 6
将带有 collect_list(column) 的 spark 数据帧转换回长格式 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
提高SQLite的每秒INSERT性能? 2880
我怎样才能过渡高度:0; 高度:自动; 用CSS? 1985
使用Git下载特定标签 1892
什么是尾递归? 1602
为什么Java有瞬态字段? 1406
为什么Dictionary优先于Hashtable? 1348
jQuery document.createElement等价? 1226
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
angular-route和angular-ui-router之间有什么区别? 1064