AWS SDK 使用说明

AWS 的Python SDK包名为 boto3, 可以使用命令pip install boto3安装使用

BOTO3中的基本概念

  1. boto3提供了两个级别的接口来访问AWS服务:High Level的Resource级别的接口,Low Level的Client接口

    Client级别的接口则是返回Dictionary来表示查询到的资源信息。而Resource级别的接口是对Client级别的接口进行了面向对象的封装,接口的返回值大部分都是Resource对象(如果返回值是某个Resource的信息的话),我们可以对返回的对象再进行操作(比如删除,修改等)。

    全局设置包括:

    • boto3.set_stream_logger(name='boto3', level=10, format_string=None)设置日志级别
    • boto3.setup_default_session(**kwargs)设置默认session

    重要入口类包括:

    • boto3.resource(*args, **kwargs):最终会调用session包下的resource函数boto3.session.Session.resource()
    • boto3.client(*args, **kwargs):最终会调用session包下的resource函数boto3.session.Session.client()

  2. session

    session是对一组configuration的抽象表达,通过同一session调用的所有api共享一组configuration. session也是访问所有API的入口。默认的session是boto3.

    • get_available_partitions():获取可用分区列表

    • get_available_regions():获取可用region列表

    • available_profiles:获取可用的配置文件目录

    • get_available_regions(service_name, partition_name='aws', allow_non_regional=False):获取可用分区

    • get_available_resources():获取可用资源列表,也就是可以用sess.resource(service_name)函数获取的服务列表

    • get_awailable_services():获取可用服务列表,也就是可以用sess.client(service_name)函数获取的服务列表

    • get_credentials():和此session有关的秘钥,使用botocore.credential.Credential对象存储。

    利用Session可以构建最重要的两个入口类:

    resource(service_name, region_name=None, api_version=None, use_ssl=True, verify=None, endpoint_url=None, aws_access_key_id=None, aws_secret_access_key=None, aws_session_token=None, config=None)
 client(service_name, region_name=None, api_version=None, use_ssl=True, verify=None, endpoint_url=None, aws_access_key_id=None, aws_secret_access_key=None, aws_session_token=None, config=None)

  3. resource

    这是Resource级别接口里面的概念,Resource分为Service Resource和Individual Resource. Service Resource表示某个服务,而Individual Resource表示某个服务里面的资源

  4. Configuration
    boto3会依次查找如下位置的配置,直到找到配置为止(也就是如下配置优先级递减):

  • boto.client()方法中的参数
  • 创建session时传递的参数
  • 环境变量
  • Shared credential file (~/.aws/credentials)
  • AWS config file (~/.aws/config)
  • Assume Role provider
  • Boto2 config file (/etc/boto.cfg and ~/.boto)
  • Instance metadata service on an Amazon EC2 instance that has an IAM role configured.

SDK设置AK SK的N种方法

在AWS的控制台中,使用根账号登陆,创建用户的时候允许编程访问形式,并保存下生成的CSV文件,一定要保存好,这个文件只会在创建时生成一次

官方推荐设置方法

此方法适用于调用SDK的程序,以及aws-cli使用

在系统 家目录下,创建一个隐藏目录.aws。所有的设置文件都在该目录下设置

windows: C:\Users\xxx\.aws

Mac & Linux: ~/.aws/

目录下文件所能设置的内容

credentials: 用来配置AWS中的 AK SK
[default]
aws_access_key_id = xxxxxxxxxxxxxxxxxxx
aws_secret_access_key = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

config: 用来设置常用的一些默认参数
[default]
output = json     # 默认输出类型为json
region = us-west-1 # 默认可用region区域

注意:配置文件中不能填写中文,否则SDK调用时会报错

代码中动态指定

  • 在初始化resource时指定

    import boto3
# 这里的配置设定,只针对于初始化的S3这个方法
s3 = boto3.resource(
    "s3",
    aws_access_key_id='xxxxxxxxxxxxxxxx',
    aws_secret_access_key='xxxxxxxxxxxxxxxxxxxxxx',
    region_name='us-west-1'
)

rds = boto3.resource(
    "rds",
    aws_access_key_id='xxxxxxxxxxxxxxxx',
    aws_secret_access_key='xxxxxxxxxxxxxxxxxxxxxx',
    region_name='us-west-2'
)

  • 指定默认session的参数

    import boto3
# 这里设定后,所有使用boto3的库全部继承此配置
boto3.setup_default_session(
    aws_access_key_id='xxxxxxxxxxxxxxx',
    aws_secret_access_key='xxxxxxxxxxxxxxxxxxxxxxxxxx',
    region_name='us-west-1'
)

# 此时,s3和rds方法,使用的配置都是上边boto3的
s3 = boto3.resource("s3")
rds = boto3.resource("rds")
posted @ 2020-08-26 11:42  KakuCicada  阅读(3068)  评论(0编辑  收藏  举报