我有以下在 Python 中工作的方法:def connect_s3_boto3(): try: os.environ['AWS_PROFILE'] = "a9e" s3 = boto3.resource('s3') return s3 except: raise问题是使用~/.aws/config:[profile home]aws_access_key_id=IDaws_secret_access_key=SECRET[profile a9e]region=eu-west-1role_arn=DAROLEsource_profile=home所以,我有一系列的疑问。在我想使用该方法的生产环境中,我需要设置 AWS Vault?有没有其他选择?例如使用IAM_ROLEas in boto2。
1 回答
慕哥6287543
TA贡献1831条经验 获得超10个赞
对于在 Amazon EC2 实例上运行的代码:
创建IAM 角色并分配适当的权限
将角色与 Amazon EC2 实例关联
在调用 AWS 开发工具包的实例上运行的任何代码都将自动获取与角色关联的凭证
无需将 Access Key、Secret Key 或 Role 放入 config/credentials 文件中
如果您在非 EC2 计算机上运行代码,那么您将需要 config/credentials 文件中的条目。这将至少涉及与 IAM 用户关联的访问密钥和秘密密钥。如果您随后希望使用 IAM 角色,则代码需要AssumeRole()使用这些凭证。
添加回答
举报
0/150
提交
取消