我已经通过环境变量导出了 AWS ACCESS KEY 和 SECRET,有没有办法在 boto 脚本中使用这些变量,而不是将它们写入系统上的文件? 我不想将密钥和秘密写入远程服务器上的任何文件中。
如果 use 的意思是阅读它们并将它们输入到 boto 中:你不需要这样做。 Boto 会读取它们,并且在通常需要
aws_access_key_id=
和 aws_secret_access_key=
参数的所有调用中,您只需将它们完全忽略即可。因此,像这样的调用将毫无问题地工作:
# note that we don't pass any credentials here...
conn = boto.ec2.connect_to_region("eu-west-1")
确保环境变量设置正确。这些是正确使用的名称:
AWS_ACCESS_KEY_ID
、AWS_SECRET_ACCESS_KEY
更多详情请点击这里: http://boto.readthedocs.org/en/latest/boto_config_tut.html#introduction
Boto 查找环境变量
AWS_ACCESS_KEY_ID
和 AWS_SECRET_ACCESS_KEY
,如果它们存在于环境中,它将使用它们。
更新:2024 年,我们使用 AWS 中的 IAM 实例角色来设置 EC2 访问 S3 的权限。