Boto3エラー：botocore.exceptions.NoCredentialsError：資格情報が見つかりません

次のコードを実行すると、常にこのエラーが発生します。

s3 = boto3.resource('s3')
    bucket_name = "python-sdk-sample-%s" % uuid.uuid4()
    print("Creating new bucket with name:", bucket_name)
    s3.create_bucket(Bucket=bucket_name)

資格情報ファイルを保存しました

C:\Users\myname\.aws\credentials、そこからBotoが私の資格情報を読み取る必要があります。

私の設定は間違っていますか？

これはからの出力ですboto3.set_stream_logger('botocore', level='DEBUG')。

2015-10-24 14:22:28,761 botocore.credentials [DEBUG] Skipping environment variable credential check because profile name was explicitly set.
2015-10-24 14:22:28,761 botocore.credentials [DEBUG] Looking for credentials via: env
2015-10-24 14:22:28,773 botocore.credentials [DEBUG] Looking for credentials via: shared-credentials-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: config-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: ec2-credentials-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: boto-config
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: iam-role

手動でキーを指定してみてください

    s3 = boto3.resource('s3',
         aws_access_key_id=ACCESS_ID,
         aws_secret_access_key= ACCESS_KEY)

セキュリティ上の理由から、コードにACCESS_IDとACCESS_KEYを直接含めないでください。@Tiger_Mikeによって提案されているように、環境設定の使用とコードへの注入を検討してください。

本番環境では、ローテーションアクセスキーの使用を検討してください。https： //docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

同じ問題があり、~/.aws/credentialsファイルの形式が間違っていることがわかりました。

以下を含むファイルで動作しました：

[default]
aws_access_key_id=XXXXXXXXXXXXXX
aws_secret_access_key=YYYYYYYYYYYYYYYYYYYYYYYYYYY

プロファイル名は " [default]"でなければならないことに注意してください。一部の公式ドキュメントは[credentials]、「」という名前のプロファイルを参照していますが、これは私には機能しませんでした。

別の方法を探している場合は、AmazonCLIを使用して認証情報を追加してみてください

端末タイプから：-

aws configure

次に、キーと地域を入力します。

Unixの〜/ .aws / credentialsファイルが次のようになっていることを確認してください：

[MyProfile1]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

[MyProfile2]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

Pythonスクリプトは次のようになり、機能します。

from __future__ import print_function
import boto3
import os

os.environ['AWS_PROFILE'] = "MyProfile1"
os.environ['AWS_DEFAULT_REGION'] = "us-east-1"

ec2 = boto3.client('ec2')

# Retrieves all regions/endpoints that work with EC2
response = ec2.describe_regions()
print('Regions:', response['Regions'])

ソース：https : //boto3.readthedocs.io/en/latest/guide/configuration.html#interactive-configuration。

これらの手順は、AWSのシングルユーザープロファイルを持つWindowsマシン用です。~/.aws/credentialsファイルが次のようになって いることを確認してください

[profile_name]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

資格情報にあるAWS_DEFAULT_PROFILE環境変数を設定する必要がありprofile_nameました。
その後、私のpythonが接続できました。例えばここから

import boto3

# Let's use Amazon S3
s3 = boto3.resource('s3')

# Print out bucket names
for bucket in s3.buckets.all():
    print(bucket.name)

私も同じ問題を抱えていましたが、ホームディレクトリに構成ファイルと資格情報ファイルを作成することで解決できます。以下に、この問題を解決するために行った手順を示します。

構成ファイルを作成します。

touch ~/.aws/config

そしてそのファイルで私は地域に入りました

[default]
region = us-west-2

次に、認証情報ファイルを作成します。

touch ~/.aws/credentials

次に、資格情報を入力します

[Profile1]
aws_access_key_id = XXXXXXXXXXXXXXXXXXXX 
aws_secret_access_key = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

これらすべてを設定した後、私のpythonファイルでバケットに接続します。このファイルを実行すると、すべての内容がリストされます。

import boto3
import os

os.environ['AWS_PROFILE'] = "Profile1"
os.environ['AWS_DEFAULT_REGION'] = "us-west-2"

s3 = boto3.client('s3', region_name='us-west-2')
print("[INFO:] Connecting to cloud")

# Retrieves all regions/endpoints that work with S3

response = s3.list_buckets()
print('Regions:', response)

以下のリンクも参照できます。

• Python Boto3ライブラリを備えたAmazon S3
• Boto 3のドキュメント
• Boto3：PythonオブジェクトストアとしてのAmazon S3

端末タイプから：-

aws configure

次に、キーと地域を入力します。

この後、次のステップは任意の環境を使用します。アカウントによっては、複数のキーを持つことができます。複数の環境またはキーを管理できます

import boto3
aws_session = boto3.Session(profile_name="prod")
# Create an S3 client
s3 = aws_session.client('s3')

私は大企業で働いていて、同じエラーが発生しましたが、別の回避策が必要でした。私の問題はプロキシ設定に関連していました。私はプロキシを設定していたので、すべてを機能させる前にno_proxyをAWSをホワイトリストに登録する必要がありました。os設定でPythonコードを汚したくない場合は、bashスクリプトで設定することもできます。

Python：

import os
os.environ["NO_PROXY"] = "s3.amazonaws.com"

バッシュ：

export no_proxy = "s3.amazonaws.com"

編集：上記は、米国東部S3地域を想定しています。他のリージョンの場合：s3。[region] .amazonaws.comを使用します。リージョンはus-east-1またはus-west-2のようなものです

boto3は次のようなフォルダで認証情報を探しています

C:\ProgramData\Anaconda3\envs\tensorflow\Lib\site-packages\botocore\.aws

このフォルダに2つのファイルを保存しcredentials、configます。

boto3がこのリンクで資格情報を検索する一般的な順序を確認することをお勧めします。[ 資格情報の構成]サブ見出しの下を確認します。

awsを正しく設定している場合は、プロジェクトのユーザーが./awsから読み取ることができることを確認するか、プロジェクトをルートとして実行してください

のように複数のawsプロファイルがある~/.aws/credentials場合...

[Profile 1]
aws_access_key_id = *******************
aws_secret_access_key = ******************************************
[Profile 2]
aws_access_key_id = *******************
aws_secret_access_key = ******************************************

次の2つの手順に従います。

1. export AWS_DEFAULT_PROFILE=Profile 1ターミナルでコマンドを使用して、デフォルトとして使用するものを作成します。

2. 上記のコマンドは、boto3を使用するか、エディターを開いた端末と同じ端末で実行してください。[次のシナリオを理解してください]

シナリオ：

• 2つのターミナルが開いている場合はt1、およびと呼ばれt2ます。
• でエクスポートコマンドを実行し、t1JupyterLabまたはその他からを開くt2と、NoCredentialsError：資格情報エラーが見つかりません。

解決：

• でエクスポートコマンドを実行してt1から、同じターミナルからJupyterLabまたはその他を開きt1ます。