ข้อผิดพลาด Boto3: botocore.exceptions.NoCredentialsError: ไม่พบข้อมูลประจำตัว

เมื่อฉันเรียกใช้โค้ดต่อไปนี้ฉันมักจะได้รับข้อผิดพลาดนี้

s3 = boto3.resource('s3')
    bucket_name = "python-sdk-sample-%s" % uuid.uuid4()
    print("Creating new bucket with name:", bucket_name)
    s3.create_bucket(Bucket=bucket_name)

ฉันได้บันทึกไฟล์ข้อมูลรับรองของฉันในรูปแบบ

C:\Users\myname\.aws\credentialsจากที่ Boto ควรอ่านข้อมูลรับรองของฉัน

การตั้งค่าของฉันผิดหรือไม่?

นี่คือผลลัพธ์จากboto3.set_stream_logger('botocore', level='DEBUG').

2015-10-24 14:22:28,761 botocore.credentials [DEBUG] Skipping environment variable credential check because profile name was explicitly set.
2015-10-24 14:22:28,761 botocore.credentials [DEBUG] Looking for credentials via: env
2015-10-24 14:22:28,773 botocore.credentials [DEBUG] Looking for credentials via: shared-credentials-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: config-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: ec2-credentials-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: boto-config
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: iam-role

ลองระบุคีย์ด้วยตนเอง

    s3 = boto3.resource('s3',
         aws_access_key_id=ACCESS_ID,
         aws_secret_access_key= ACCESS_KEY)

ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใส่ ACCESS_ID และ ACCESS_KEY ลงในโค้ดโดยตรงสำหรับปัญหาด้านความปลอดภัย พิจารณาใช้การกำหนดค่าสภาพแวดล้อมและฉีดเข้าไปในโค้ดตามที่ @Tiger_Mike แนะนำ

สำหรับสภาพแวดล้อม Prod ให้พิจารณาใช้คีย์การเข้าถึงแบบหมุน: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

ฉันมีปัญหาเดียวกันและพบว่ารูปแบบของไฟล์ ~/.aws/credentialsไฟล์ไม่ถูกต้อง

ทำงานกับไฟล์ที่มี:

[default]
aws_access_key_id=XXXXXXXXXXXXXX
aws_secret_access_key=YYYYYYYYYYYYYYYYYYYYYYYYYYY

โปรดทราบว่าชื่อโปรไฟล์ต้องเป็น " [default]" เอกสารอย่างเป็นทางการบางฉบับอ้างอิงถึงโปรไฟล์ชื่อ " [credentials]" ซึ่งไม่ได้ผลสำหรับฉัน

หากคุณกำลังมองหาวิธีอื่นให้ลองเพิ่มข้อมูลรับรองของคุณโดยใช้ AmazonCLI

จากประเภทเทอร์มินัล: -

aws configure

จากนั้นกรอกคีย์และภูมิภาคของคุณ

ตรวจสอบให้แน่ใจว่าไฟล์ ~ / .aws / credentials ของคุณใน Unix มีลักษณะดังนี้:

[MyProfile1]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

[MyProfile2]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

สคริปต์ Python ของคุณควรมีลักษณะดังนี้และจะใช้งานได้:

from __future__ import print_function
import boto3
import os

os.environ['AWS_PROFILE'] = "MyProfile1"
os.environ['AWS_DEFAULT_REGION'] = "us-east-1"

ec2 = boto3.client('ec2')

# Retrieves all regions/endpoints that work with EC2
response = ec2.describe_regions()
print('Regions:', response['Regions'])

ที่มา: https://boto3.readthedocs.io/en/latest/guide/configuration.html#interactive-configuration

คำแนะนำเหล่านี้ใช้สำหรับเครื่อง windows ที่มีโปรไฟล์ผู้ใช้เดียวสำหรับ AWS ตรวจสอบว่า~/.aws/credentialsไฟล์ของคุณมีลักษณะเช่นนี้

[profile_name]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

ฉันต้องตั้งค่าAWS_DEFAULT_PROFILEตัวแปรสภาพแวดล้อมให้profile_nameพบในข้อมูลรับรองของคุณ
จากนั้นหลามของฉันก็สามารถเชื่อมต่อได้ เช่นจากที่นี่

import boto3

# Let's use Amazon S3
s3 = boto3.resource('s3')

# Print out bucket names
for bucket in s3.buckets.all():
    print(bucket.name)

ฉันมีปัญหาเดียวกันเช่นกันสามารถแก้ไขได้โดยการสร้างไฟล์กำหนดค่าและข้อมูลรับรองในโฮมไดเร็กทอรี ด้านล่างนี้แสดงขั้นตอนที่ฉันทำเพื่อแก้ปัญหานี้

สร้างไฟล์กำหนดค่า:

touch ~/.aws/config

และในไฟล์นั้นฉันเข้าสู่ภูมิภาค

[default]
region = us-west-2

จากนั้นสร้างไฟล์ข้อมูลรับรอง:

touch ~/.aws/credentials

จากนั้นป้อนข้อมูลรับรองของคุณ

[Profile1]
aws_access_key_id = XXXXXXXXXXXXXXXXXXXX 
aws_secret_access_key = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

หลังจากตั้งค่าสิ่งเหล่านี้ทั้งหมดแล้วไฟล์ python ของฉันเพื่อเชื่อมต่อที่เก็บข้อมูล เรียกใช้ไฟล์นี้จะแสดงรายการเนื้อหาทั้งหมด

import boto3
import os

os.environ['AWS_PROFILE'] = "Profile1"
os.environ['AWS_DEFAULT_REGION'] = "us-west-2"

s3 = boto3.client('s3', region_name='us-west-2')
print("[INFO:] Connecting to cloud")

# Retrieves all regions/endpoints that work with S3

response = s3.list_buckets()
print('Regions:', response)

คุณสามารถอ้างอิงลิงค์ด้านล่าง:

• Amazon S3 พร้อม Python Boto3 Library
• เอกสาร Boto 3
• Boto3: Amazon S3 เป็น Python Object Store

จากประเภทเทอร์มินัล: -

aws configure

จากนั้นกรอกคีย์และภูมิภาคของคุณ

หลังจากนี้ให้ทำขั้นตอนต่อไปโดยใช้สภาพแวดล้อมใด ๆ คุณสามารถมีได้หลายคีย์ขึ้นอยู่กับบัญชีของคุณ สามารถจัดการสภาพแวดล้อมหรือคีย์ได้หลายแบบ

import boto3
aws_session = boto3.Session(profile_name="prod")
# Create an S3 client
s3 = aws_session.client('s3')

ฉันทำงานให้กับ บริษัท ขนาดใหญ่และพบข้อผิดพลาดเดียวกันนี้ แต่ต้องการวิธีแก้ไขที่แตกต่างออกไป ปัญหาของฉันเกี่ยวข้องกับการตั้งค่าพร็อกซี ฉันตั้งค่าพร็อกซีแล้วดังนั้นฉันจึงต้องตั้งค่า no_proxy ของฉันเป็นรายการที่อนุญาตพิเศษของ AWS ก่อนที่ฉันจะสามารถทำให้ทุกอย่างทำงานได้ คุณสามารถตั้งค่าในสคริปต์ทุบตีของคุณได้เช่นกันหากคุณไม่ต้องการทำให้โค้ด Python ของคุณยุ่งเหยิงด้วยการตั้งค่าระบบปฏิบัติการ

Python:

import os
os.environ["NO_PROXY"] = "s3.amazonaws.com"

ทุบตี:

export no_proxy = "s3.amazonaws.com"

แก้ไข: ข้างต้นถือว่าเป็นภูมิภาค US East S3 สำหรับภูมิภาคอื่น ๆ : ใช้ s3. [region] .amazonaws.com โดยที่ region คือ us-east-1 หรือ us-west-2

boto3 กำลังมองหาข้อมูลประจำตัวในโฟลเดอร์เช่น

C:\ProgramData\Anaconda3\envs\tensorflow\Lib\site-packages\botocore\.aws

คุณควรบันทึกสองไฟล์ในโฟลเดอร์นี้credentialsและconfig .

คุณอาจต้องการดูลำดับทั่วไปที่ boto3 ค้นหาข้อมูลรับรองในลิงค์นี้ ดูภายใต้หัวข้อย่อยConfiguring Credentials

หากคุณแน่ใจว่าคุณกำหนดค่า aws ของคุณอย่างถูกต้องตรวจสอบให้แน่ใจว่าผู้ใช้ของโครงการสามารถอ่านจาก ./ awsหรือเรียกใช้โครงการของคุณในฐานะรูท

ถ้าคุณมีโปรไฟล์หลาย AWSใน~/.aws/credentialsเช่น ...

[Profile 1]
aws_access_key_id = *******************
aws_secret_access_key = ******************************************
[Profile 2]
aws_access_key_id = *******************
aws_secret_access_key = ******************************************

ทำตามสองขั้นตอน:

1. สร้างสิ่งที่คุณต้องการใช้เป็นค่าเริ่มต้นโดยใช้export AWS_DEFAULT_PROFILE=Profile 1คำสั่งในเทอร์มินัล

2. ตรวจสอบให้แน่ใจว่าได้รันคำสั่งด้านบนในเทอร์มินัลเดียวกับที่คุณใช้ boto3 หรือคุณเปิดโปรแกรมแก้ไข [ทำความเข้าใจสถานการณ์ต่อไปนี้]

สถานการณ์:

• หากคุณมีสองเทอร์มินัลเปิดเรียกt1และt2.
• และคุณรันคำสั่งส่งออกt1และคุณเปิด JupyterLab หรืออื่น ๆ จากt2คุณจะได้รับNoCredentialsError: ไม่พบข้อผิดพลาดข้อมูลประจำตัว

สารละลาย:

• เรียกใช้คำสั่งในการส่งออกt1แล้วเปิด JupyterLab หรืออื่น ๆ t1จากสถานีเดียวกัน

สร้างอ็อบเจ็กต์ไคลเอ็นต์ S3 ด้วยข้อมูลประจำตัวของคุณ

AWS_S3_CREDS = {
    "aws_access_key_id":"your access key", # os.getenv("AWS_ACCESS_KEY")
    "aws_secret_access_key":"your aws secret key" # os.getenv("AWS_SECRET_KEY")
}
s3_client = boto3.client('s3',**AWS_S3_CREDS)

การได้รับข้อมูลประจำตัวจากสภาพแวดล้อมระบบปฏิบัติการเป็นสิ่งที่ดีเสมอ