那些遇到过的问题

运行 AWS 批处理时是否需要传递 AWS AccessKey 和 AccessSecret?

sgi*_*iri 2 environment-variables amazon-web-services boto3 aws-batch

我正在使用 boto3 在 AWS 批处理作业中与 KMS 进行通信。我获取 KMS 客户端的代码如下所示:

KMS = boto3.client('kms')
Run Code Online (Sandbox Code Playgroud)

我的问题是,我是否需要像这样显式传递 AWS SecretKey 和 AWS AccessKey:

KMS = boto3.client('kms', 
                   aws_access_key_id=ACCESS_KEY,
                   aws_secret_access_key=SECRET_KEY)
Run Code Online (Sandbox Code Playgroud)

或者

也许我只是设置环境变量AWS_ACCESS_KEY_IDAWS_SECRET_ACCESS_KEY定义计算环境?

哪个是最好的选择?

Joh*_*ein 6

当您在 AWS Batch 中创建作业定义时,您可以指定作业角色

您可以指定一个 IAM 角色,为作业中的容器提供使用 AWS API 的权限。此功能使用 Amazon ECS IAM 角色来实现任务功能。

因此,您编写的任何代码都将获得基于工作角色的凭据。您的代码不需要指定凭据(因此使用您的第一个示例)。

归档时间:

查看次数:

1641 次

最近记录:

3 年,10 月 前
AWS中IAM角色和IAM用户之间的差异 20
如何修复 boto3 中不存在用户池 ******** 2
更多相关链接
相关归档
如何在AWS EC2中重新下载pem文件? 34
如何在 Python 中使用 Cognito 凭据调用 API 网关 14
如何配置与boto3内联的授权机制 12
查询Dynamodb中的嵌套属性 10
AWS Fargate 容器无法访问 7
有没有办法为 launchSettings.json 中的所有配置文件设置环境变量? 7
AWS lambda函数对具有相同时间戳的同一事件多次触发 6
JMeter 脚本中的 S3 访问 5
在节点中设置环境变量,特别是 GOOGLE_APPLICATION_CREDENTIALS 5
我可以在.aws /凭证中将IAM密钥替换为IAM角色以使用boto3吗? 3
难疑归档
如何判断Bash中是否存在常规文件? 3069
迭代字典的最佳方法是什么? 2455
如何获得$(this)选择器的子节点? 2182
带请求正文的HTTP GET 1896
代理服务器和反向代理服务器之间的区别 1726
Bower和npm有什么区别? 1723
在jQuery中创建div元素 1500
为什么Java有瞬态字段? 1406
为什么Dictionary优先于Hashtable? 1348
jQuery获取特定的选项标签文本 1211