Boto3: ottieni le credenziali in modo dinamico?

Question

Sto lottando per scoprire come posso ottenere il mio aws_access_key_id e aws_secret_access_key in modo dinamico dal mio codice.

In boto2 potrei fare quanto segue: boto.config.get_value('Credentials', 'aws_secret_access_key') ma non riesco a trovare un metodo simile in boto3. Sono stato in grado di trovare le chiavi se guardo in boto3.Session()._session._credentials ma quella mi sembra la madre di tutti gli hack e preferirei non andare su quella strada.

Answer 1

Generalmente è una buona pratica solo per use temporary credentials. È possibile ottenere credenziali temporanee con STS.get_session_token.

EDIT: Come di this PR, è possibile accedere alle credenziali di sessione corrente in questo modo:

import boto3 

session = boto3.Session() 
credentials = session.get_credentials() 

# Credentials are refreshable, so accessing your access key/secret key 
# separately can lead to a race condition. Use this to get an actual matched 
# set. 
credentials = credentials.get_frozen_credentials() 
access_key = credentials.access_key 
secret_key = credentials.secret_key 

redshift = session.client('redshift') 
... 

io consiglierei comunque utilizzando le credenziali temporanee limitate all'ambito di esattamente che cosa deve redshift.

Answer 2

Usa botocore

>>> import botocore.session 
>>> session = botocore.session.get_session() 

>>> session.get_credentials().access_key 
'AKIAABCDEF6RWSGI234Q' 

>>> session.get_credentials().secret_key 
'abcdefghijkl+123456789+qbcd' 

>>> session.get_config_variable('region') 
'us-east-1'