Boto3: गतिशील रूप से प्रमाण पत्र प्राप्त करें?

Question

मैं यह जानने के लिए संघर्ष कर रहा हूं कि मैं अपने कोड से अपनी aws_access_key_id और aws_secret_access_key गतिशील रूप से कैसे प्राप्त कर सकता हूं।

boto2 में मैं निम्नलिखित कर सकता था: boto.config.get_value('Credentials', 'aws_secret_access_key') लेकिन मुझे boto3 में एक समान विधि नहीं मिल रही है। अगर मैं boto3.Session()._session._credentials में देखता हूं तो मैं चाबियाँ ढूंढने में सक्षम था लेकिन यह मेरे लिए सभी हैक की मां की तरह लगता है और मैं उस सड़क पर नहीं जाऊंगा।

Answer 1

यह आमतौर पर केवल use temporary credentials के लिए सबसे अच्छा अभ्यास है। आप STS.get_session_token के साथ अस्थायी प्रमाण-पत्र प्राप्त कर सकते हैं।

संपादित करें: this PR के रूप में, आप वर्तमान सत्र साख इतनी तरह उपयोग कर सकते हैं:

import boto3 

session = boto3.Session() 
credentials = session.get_credentials() 

# Credentials are refreshable, so accessing your access key/secret key 
# separately can lead to a race condition. Use this to get an actual matched 
# set. 
credentials = credentials.get_frozen_credentials() 
access_key = credentials.access_key 
secret_key = credentials.secret_key 

redshift = session.client('redshift') 
... 

मैं अभी भी अस्थायी क्रेडेंशियल्स का उपयोग की सिफारिश करेंगे कि वास्तव में क्या लाल विचलन आवश्यकताओं के scoped।

Answer 2

उपयोग

>>> import botocore.session 
>>> session = botocore.session.get_session() 

>>> session.get_credentials().access_key 
'AKIAABCDEF6RWSGI234Q' 

>>> session.get_credentials().secret_key 
'abcdefghijkl+123456789+qbcd' 

>>> session.get_config_variable('region') 
'us-east-1'