我在aws lambda中使用boto3来在位于法兰克福地区的S3中使用fecth对象。
v4是必要的。否则跟随错误将返回
"errorMessage": "An error occurred (InvalidRequest) when calling
the GetObject operation: The authorization mechanism you have
provided is not supported. Please use AWS4-HMAC-SHA256."
实现了配置signature_version http://boto3.readthedocs.org/en/latest/guide/configuration.html
的方法但由于我使用的是AWS lambda,因此我无法访问基础配置文件
我的AWS lambda函数的代码
from __future__ import print_function
import boto3
def lambda_handler (event, context):
input_file_bucket = event["Records"][0]["s3"]["bucket"]["name"]
input_file_key = event["Records"][0]["s3"]["object"]["key"]
input_file_name = input_file_bucket+"/"+input_file_key
s3=boto3.resource("s3")
obj = s3.Object(bucket_name=input_file_bucket, key=input_file_key)
response = obj.get()
return event #echo first key valuesdf
可以在此代码中配置signature_version吗?以Session为例。或者有没有解决方法呢?
答案 0 :(得分:19)
尝试使用自定义会话和来自boto3.session的配置
,而不是使用默认会话import boto3
import boto3.session
session = boto3.session.Session(region_name='eu-central-1')
s3client = session.client('s3', config= boto3.session.Config(signature_version='s3v4'))
s3client.get_object(Bucket='<Bkt-Name>', Key='S3-Object-Key')
答案 1 :(得分:5)
我尝试了会话方法,但我遇到了问题。这种方法对我来说效果更好,你的里程可能会有所不同:
s3 = boto3.resource('s3', config=Config(signature_version='s3v4'))
您需要从botocore.client导入Config才能使其正常工作。请参阅下文,了解测试存储桶的功能方法(列表对象)。这假设您是从管理身份验证的环境运行它,例如Amazon EC2或具有IAM角色的Lambda:
import boto3
from botocore.client import Config
from botocore.exceptions import ClientError
def test_bucket(bucket):
print 'testing bucket: ' + bucket
try:
s3 = boto3.resource('s3', config=Config(signature_version='s3v4'))
b = s3.Bucket(bucket)
objects = b.objects.all()
for obj in objects:
print obj.key
print 'bucket test SUCCESS'
except ClientError as e:
print 'Client Error'
print e
print 'bucket test FAIL'
要测试它,只需使用存储桶名称调用该方法即可。您的角色必须授予适当的权限。