Nik*_*lli 2 python boto amazon-web-services aws-sdk boto3
当我简单地运行以下代码时,我总是收到此错误。
import boto3 as boto
import sys
import json
role_to_assume_arn="arn:aws:iam::xxxxxxxxxxxx:role/AWSxxxx_xxxxxxAdminaccess_xxxxx24fexxx"
role_session_name='AssumeRoleSession1'
sts_client=boto.client('sts')
assumed_role_object=sts_client.assume_role(
RoleArn="arn:aws:iam::xxxxxxxxxxxx:role/AWSxxxx_xxxxxxAdminaccess_xxxxx24fexxx",
RoleSessionName="Sess1",
)
creds=assumed_role_object['Credentials']
sts_assumed_role = boto3.client('sts',
aws_access_key_id=creds['AccessKeyId'],
aws_secret_access_key=creds['SecretAccessKey'],
aws_session_token=creds['SessionToken'],
)
rds_client = boto.client('rds',
aws_access_key_id=creds['AccessKeyId'],
aws_secret_access_key=creds['SecretAccessKey'],
aws_session_token=creds['SessionToken']
)
我不想频繁地设置和更改临时会话密钥,而是希望通过我刚刚编写的代码直接设置它们。
我错了吗?有没有办法直接在程序中设置这样的凭据?
或者是否必须在“~/.aws/credentials”中提供凭据
我假设您正在本地机器上运行此代码。
您创建的 STS 客户端需要访问密钥和秘密访问密钥。
您必须使用凭证文件配置它,或者您可以直接硬编码您的访问密钥和秘密访问密钥,如下所示(不推荐)。
client = boto3.client('sts', aws_access_key_id=key, aws_secret_access_key=sec_key, region_name=region_name)
https://docs.aws.amazon.com/sdk-for-php/v3/developer-guide/guide_credentials_profiles.html
如果您在 EC2 实例中运行此代码,请安装 boto3 并执行 AWS Configure。按照下面的链接。
https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html
| 归档时间: |
|
| 查看次数: |
5188 次 |
| 最近记录: |