1

Apache Libcloud (Web)を使用しようとしていて、Amazon EC2 での使用方法のドキュメントを読んでいますが、最初のステップで立ち往生しています。

このステップで:

from libcloud.compute.types import Provider
from libcloud.compute.providers import get_driver

cls = get_driver(Provider.EC2)
driver = cls('temporary access key', 'temporary secret key',
             token='temporary session token', region="us-west-1")

一時的なアクセス データを渡す必要があり、Amazon のドキュメントを読むように指示されますが、ドキュメントも読みましたが、一時的な資格情報を取得するために何をしなければならないかがよくわかりません。

ドキュメントには、と対話してエンドポイントに接続できると書かれてAWS STS APIいますが、資格情報を取得する方法がわかりません。さらに、Libcloud Web の例では、個人の資格情報を使用しています。

ACCESS_ID = 'your access id'
SECRET_KEY = 'your secret key'

だから私は少し迷っています。コードで使用するための一時的な資格情報を取得するにはどうすればよいですか?

ありがとうございます。

4

2 に答える 2

1

このコードが EC2 インスタンスで実行されない場合は、静的資格情報を使用することをお勧めします。

ACCESS_ID = 'your access id'
SECRET_KEY = 'your secret key'

cls = get_driver(Provider.EC2)
driver = cls(ACCESS_ID, SECRET_KEY, region="us-west-1")

アクセス認証情報を作成するには:

  1. https://console.aws.amazon.com/iam/で Identity and Access Management (IAM) コンソールにサインインします。
  2. ナビゲーションペインで、[ユーザー] を選択します。
  3. 目的のユーザーの名前を選択し、[セキュリティ資格情報] タブを選択します。

必要に応じて、[アクセス キー] セクションを展開し、次のいずれかを実行します。

[Create Access Key] を選択し、[Download Credentials] を選択して、アクセス キー ID とシークレット アクセス キーをコンピューター上の CSV ファイルに保存します。ファイルを安全な場所に保管します。このダイアログ ボックスを閉じると、シークレット アクセス キーにアクセスできなくなります。CSV ファイルをダウンロードしたら、[閉じる] を選択します。

EC2 マシンからコードを実行する場合は、AWS SDK for Python https://boto3.readthedocs.io/en/latest/guide/quickstart.htmlを使用して IAM ロールを引き受けることで、一時的な認証情報を取得できます。 ) STS サービスhttps://boto3.readthedocs.io/en/latest/reference/services/sts.html

于 2016-07-27T17:55:49.187 に答える