我正在尝试从python boto转移到较新的boto3模块,用于在Amazon S3上操作文件。
我还需要使用 Amazon IAM 角色,就像我对旧的 boto 模块所做的那样。我不确定如何在服务器上设置 IAM 角色,但我所要做的就是:
s3_conn = S3Connection()
我将可以访问服务器有权访问的所有存储桶。
这在 boto3 中似乎有所不同:
s3 = boto3.resource('s3')
for bucket in s3.buckets.all():
print(bucket.name)
我收到一个错误:
File "<stdin>", line 1, in <module>
File "/usr/local/lib/python2.7/dist-packages/boto3/resources/collection.py", line 83, in __iter__
for page in self.pages():
File "/usr/local/lib/python2.7/dist-packages/boto3/resources/collection.py", line 161, in pages
pages = [getattr(client, self._py_operation_name)(**params)]
File "/usr/local/lib/python2.7/dist-packages/botocore/client.py", line 310, in _api_call
return self._make_api_call(operation_name, kwargs)
File "/usr/local/lib/python2.7/dist-packages/botocore/client.py", line 407, in _make_api_call
raise ClientError(parsed_response, operation_name)
botocore.exceptions.ClientError: An error occurred (AccessDenied) when calling the ListBuckets operation: Access Denied
我正在浏览 boto3 文档,但我不确定我需要做什么来设置 IAM 角色:
http://boto3.readthedocs.org/en/latest/
您需要策略
中所有相关存储桶的s3:ListBucket权限。您可以在此处找到 S3 策略条件的完整列表。
在下面的代码示例存储库中,有一个使用 Boto3 在 IAM 中执行基本任务的很好示例:
AWS IAM 入门示例