Boto3 未使用 DynamoDB 加密 SDK 定位凭据
Boto3 Not Locating Credentials with DynamoDB Encryption SDK
出于某种原因,dynamodb-encryption-sdk 的 EncryptedTable 方法未选取 boto3 会话中提供的凭据。如果我直接使用来自 boto3.
的未加密 table 方法,则相同的凭据有效
import boto3
from dynamodb_encryption_sdk import EncryptedTable
from dynamodb_encryption_sdk.material_providers.aws_kms import AwsKmsCryptographicMaterialsProvider
from environs import Env
env = Env()
env.read_env('local.env', False)
session = boto3.Session(aws_access_key_id=env('AWS_ACCESS_ID'),
aws_secret_access_key=env('AWS_SECRET_KEY'),
region_name=env('AWS_REGION'))
dynamodb = session.resource('dynamodb')
table = dynamodb.Table('accounts-table')
aws_cmk_id = env('AWS_CMK_ID')
aws_kms_cmp = AwsKmsCryptographicMaterialsProvider(key_id=aws_cmk_id)
encrypted_table = EncryptedTable(
table=table,
materials_provider=aws_kms_cmp,
)
plaintext_item = {
'account_id': '4548',
'account_name': 'Blah',
}
encrypted_table.put_item(Item=plaintext_item)
这是我在执行这段代码时得到的结果:
File "/Users/nirmalnatarajan/venvs/account-postman/lib/python3.7/site-packages/botocore/auth.py", line 357, in add_auth
raise NoCredentialsError
botocore.exceptions.NoCredentialsError: Unable to locate credentials
知道我可能做错了什么吗?感谢您的帮助。
尝试将 session 传递给 AwsKmsCryptographicMaterialsProvider:
aws_kms_cmp = AwsKmsCryptographicMaterialsProvider(key_id=aws_cmk_id,
botocore_session=session)
或者,我认为您可以将其设置为 the default session。
如果您将 .env 变量命名为 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY,那么它们将自动从 os.environ 中获取,您不需要会话。
出于某种原因,dynamodb-encryption-sdk 的 EncryptedTable 方法未选取 boto3 会话中提供的凭据。如果我直接使用来自 boto3.
import boto3
from dynamodb_encryption_sdk import EncryptedTable
from dynamodb_encryption_sdk.material_providers.aws_kms import AwsKmsCryptographicMaterialsProvider
from environs import Env
env = Env()
env.read_env('local.env', False)
session = boto3.Session(aws_access_key_id=env('AWS_ACCESS_ID'),
aws_secret_access_key=env('AWS_SECRET_KEY'),
region_name=env('AWS_REGION'))
dynamodb = session.resource('dynamodb')
table = dynamodb.Table('accounts-table')
aws_cmk_id = env('AWS_CMK_ID')
aws_kms_cmp = AwsKmsCryptographicMaterialsProvider(key_id=aws_cmk_id)
encrypted_table = EncryptedTable(
table=table,
materials_provider=aws_kms_cmp,
)
plaintext_item = {
'account_id': '4548',
'account_name': 'Blah',
}
encrypted_table.put_item(Item=plaintext_item)
这是我在执行这段代码时得到的结果:
File "/Users/nirmalnatarajan/venvs/account-postman/lib/python3.7/site-packages/botocore/auth.py", line 357, in add_auth
raise NoCredentialsError
botocore.exceptions.NoCredentialsError: Unable to locate credentials
知道我可能做错了什么吗?感谢您的帮助。
尝试将 session 传递给 AwsKmsCryptographicMaterialsProvider:
aws_kms_cmp = AwsKmsCryptographicMaterialsProvider(key_id=aws_cmk_id,
botocore_session=session)
或者,我认为您可以将其设置为 the default session。
如果您将 .env 变量命名为 AWS_ACCESS_KEY_ID 和 AWS_SECRET_ACCESS_KEY,那么它们将自动从 os.environ 中获取,您不需要会话。