- 1python导入库原理_《强化学习:原理与Python实现 》 —1.6.2 使用Gym库
- 2HashMap和ArrayList扩容机制_arraylist和hashmap扩容机制
- 3近期matlab学习笔记,学习是一个记录,反复的过程
- 4【AI 大模型】OpenAI 接口调用 ① ( 安装 openai 软件包 | 查看 openai 软件包版本 | PyCharm 中开发 Python 程序调用 OpenAI 接口 )
- 5「面试」国企银行都喜欢问啥?_中国银行面试资料
- 6计算机视觉state of the art论文以及代码汇总_state-of-art计算机视觉论文
- 7机器学习中解决过拟合的方法_机器学习减小过拟合的方法;
- 822、springboot 的 Profile(通过yml配置文件配置 profile,快速切换项目的开发环境)_springboot profile
- 9podman 替代 docker ? centos Stream 10 已经弃用docker,开始用podman了!
- 10java语言基础知识总结,阿里P8架构师的Java大厂面试题总结_面试题 java 架构师
AWS CloudFormation 系列--(3)Python操作CloudFormation_aws py文档
赞
踩
AWS CloudFormation 系列–(3)Python操作CloudFormation
B站视频链接:https://www.bilibili.com/video/BV1FG411773k/?spm_id_from=333.999.list.card_archive.click
前面两篇已经对CloudFormation做了快速入门和进阶的学习,但是在创建堆栈的时候,还是在AWS控制台界面导入文本文件。这个文章的目的是介绍如何使用Python来操作CloudFormation,进一步的实现自动化操作。
一、AWS 凭证(Credentials)
1.1、凭证介绍
客户端必须拥有凭证[参考链接1]才能对AWS API进行操作,可以通过多种方式来配置凭证。配置凭证的最佳实践是,如果你在EC2上运行代码,建议使用IAM角色。如果你是用AWS开发工具包(例如Python),建议使用共享凭证文件。后面代码都是使用的共享凭证文件。
Boto3 将在搜索凭证时查找多个位置。Boto3 查找凭据的机制是搜索可能位置的列表,并在找到凭据后立即停止。Boto3 搜索凭据的顺序参考:
1.在boto.client()方法中将凭证作为参数传递
2.创建Session对象时将凭证作为参数传递
3.环境变量
4.共享凭证文件 ( ~/.aws/credentials )
5.AWS 配置文件 ( ~/.aws/config )
6.担任角色提供者
7.Boto2 配置文件(/etc/boto.cfg和~/.boto)
8.配置了 IAM 角色的 Amazon EC2 实例上的实例元数据服务。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
1.2、AWS CLI配置凭证
安装AWS CLI[参考链接2]客户端之后,可以利用aws configure快速配置凭证。需要提前从AWS控制台创建对应账号的AK(Access Key)和SK(Secret Key)。
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name [None]: cn-northwest-1
Default output format [None]:
- 1
- 2
- 3
- 4
- 5
直接使用aws configure产生的是default配置文件,在没有明确指定配置文件时,就会使用default配置文件。你还可以使用aws configure --profile cn-prod来创建名称为cn-prod的配置文件。假设default配置的是测试账号信息,cn-prod配置的是生产账号信息,在不明确指定配置文件的情况下,代码会使用default配置,也就是测试环境的凭证。
配置凭证时,指定名称为cn-prod。
$ aws configure --profile cn-prod
AWS Access Key ID [None]: AKIAI44QH8DHBEXAMPLE
AWS Secret Access Key [None]: je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
Default region name [None]: cn-northwest-1
Default output format [None]:
- 1
- 2
- 3
- 4
- 5
AWS会将配置文件放在.aws文件夹中,这个文件夹默认在用户主目录下,例如Windows的路径C:\Users\crosswalk\.aws,Linux root用户路径/root/.aws。文件夹中会产生一个凭证配置文件credentials和一个Config配置文件config。
凭证配置文件credentials中具体的内容:
[default]
aws_access_key_id=AKIAIOSFODNN7EXAMPLE
aws_secret_access_key=wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
[cn-prod]
aws_access_key_id=AKIAI44QH8DHBEXAMPLE
aws_secret_access_key=je7MtGbClwBF/2Zp9Utk/h3yCo8nvbEXAMPLEKEY
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Config配置文件config中的具体内容:
[default]
region=cn-northwest-1
[profile cn-prod]
region=cn-northwest-1
- 1
- 2
- 3
- 4
- 5
使用 aws configure list-profiles 命令列出所有配置文件名称。
C:\Users\crosswalk>aws configure list-profiles
default
cn-prod
- 1
- 2
- 3
1.3、AWS CLI凭证测试
使用默认凭证,查看测试账号下的EC2
C:\Users\crosswalk>aws ec2 describe-instances
{
"Reservations": [
{
"Groups": [],
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "ami-007315f06e322f1ab",
"InstanceId": "i-08fc1f70383191bb4",
"InstanceType": "t2.2xlarge"
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
指定cn-prod凭证,查看生产账号下的EC2
C:\Users\crosswalk>aws ec2 describe-instances --profile cn-prod
{
"Reservations": [
{
"Groups": [],
"Instances": [
{
"AmiLaunchIndex": 0,
"ImageId": "ami-7c9f8b1e",
"InstanceId": "i-099540680995ce588",
"InstanceType": "t2.medium",
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
1.4、boto3 切换凭证测试
你可以在创建Session[参考链接3]时通过profile_name参数指定凭证配置文件名称。
profile_name = 'my-global'
my_region = 'cn-northwest-1'
session = boto3.Session(profile_name=profile_name, region_name=my_region)
dev_s3_client = session.client('s3')
- 1
- 2
- 3
- 4
- 5
在创建脚本时,开头定义使用的凭证名称。
profile_name = 'cn-prod'
my_region = 'cn-northwest-1'
def cfn_create_stack(<- 1
- 2
- 3
