Erro Boto3: botocore.exceptions.NoCredentialsError: Não é possível localizar credenciais

Quando eu simplesmente executo o código a seguir, sempre recebo esse erro.

s3 = boto3.resource('s3')
    bucket_name = "python-sdk-sample-%s" % uuid.uuid4()
    print("Creating new bucket with name:", bucket_name)
    s3.create_bucket(Bucket=bucket_name)

Salvei meu arquivo de credencial em

C:\Users\myname\.aws\credentials, de onde Boto deve ler minhas credenciais.

Minha configuração está errada?

Aqui está a saída de boto3.set_stream_logger('botocore', level='DEBUG').

2015-10-24 14:22:28,761 botocore.credentials [DEBUG] Skipping environment variable credential check because profile name was explicitly set.
2015-10-24 14:22:28,761 botocore.credentials [DEBUG] Looking for credentials via: env
2015-10-24 14:22:28,773 botocore.credentials [DEBUG] Looking for credentials via: shared-credentials-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: config-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: ec2-credentials-file
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: boto-config
2015-10-24 14:22:28,774 botocore.credentials [DEBUG] Looking for credentials via: iam-role

tente especificar as chaves manualmente

    s3 = boto3.resource('s3',
         aws_access_key_id=ACCESS_ID,
         aws_secret_access_key= ACCESS_KEY)

Certifique-se de não incluir seu ACCESS_ID e ACCESS_KEY no código diretamente por questões de segurança. Considere usar configurações de ambiente e injetá-las no código, conforme sugerido por @Tiger_Mike.

Para ambientes Prod, considere o uso de chaves de acesso rotativas: https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

Eu tive o mesmo problema e descobri que o formato do meu ~/.aws/credentialsarquivo estava errado.

Funcionou com um arquivo contendo:

[default]
aws_access_key_id=XXXXXXXXXXXXXX
aws_secret_access_key=YYYYYYYYYYYYYYYYYYYYYYYYYYY

Observe que o nome do perfil deve ser " [default]". Algumas documentações oficiais fazem referência a um perfil chamado " [credentials]", que não funcionou para mim.

Se você está procurando uma maneira alternativa, tente adicionar suas credenciais usando AmazonCLI

do tipo de terminal: -

aws configure

em seguida, preencha suas chaves e região.

Certifique-se de que seu arquivo ~ / .aws / credentials no Unix se pareça com este:

[MyProfile1]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

[MyProfile2]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

Seu script Python deve ser parecido com isto e funcionará:

from __future__ import print_function
import boto3
import os

os.environ['AWS_PROFILE'] = "MyProfile1"
os.environ['AWS_DEFAULT_REGION'] = "us-east-1"

ec2 = boto3.client('ec2')

# Retrieves all regions/endpoints that work with EC2
response = ec2.describe_regions()
print('Regions:', response['Regions'])

Fonte: https://boto3.readthedocs.io/en/latest/guide/configuration.html#interactive-configuration .

Estas instruções são para máquinas Windows com um único perfil de usuário para AWS. Certifique-se de que seu ~/.aws/credentialsarquivo se pareça com este

[profile_name]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

Tive que definir a AWS_DEFAULT_PROFILEvariável de ambiente a ser profile_nameencontrada em suas credenciais.
Então meu python foi capaz de se conectar. por exemplo, daqui

import boto3

# Let's use Amazon S3
s3 = boto3.resource('s3')

# Print out bucket names
for bucket in s3.buckets.all():
    print(bucket.name)

Eu também tive o mesmo problema, ele pode ser resolvido criando um arquivo de configuração e credencial no diretório inicial. Abaixo, mostro as etapas que fiz para resolver esse problema.

Crie um arquivo de configuração:

touch ~/.aws/config

E nesse arquivo entrei na região

[default]
region = us-west-2

Em seguida, crie o arquivo de credencial:

touch ~/.aws/credentials

Em seguida, insira suas credenciais

[Profile1]
aws_access_key_id = XXXXXXXXXXXXXXXXXXXX 
aws_secret_access_key = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

Depois de definir tudo isso, então meu arquivo python para conectar o balde. Executar este arquivo listará todo o conteúdo.

import boto3
import os

os.environ['AWS_PROFILE'] = "Profile1"
os.environ['AWS_DEFAULT_REGION'] = "us-west-2"

s3 = boto3.client('s3', region_name='us-west-2')
print("[INFO:] Connecting to cloud")

# Retrieves all regions/endpoints that work with S3

response = s3.list_buckets()
print('Regions:', response)

Você também pode consultar os links abaixo:

• Amazon S3 com biblioteca Python Boto3
• Documentação Boto 3
• Boto3: Amazon S3 como Python Object Store

do tipo de terminal: -

aws configure

em seguida, preencha suas chaves e região.

depois disso, execute a próxima etapa, use qualquer ambiente. Você pode ter várias chaves, dependendo da sua conta. Pode gerenciar vários ambientes ou chaves

import boto3
aws_session = boto3.Session(profile_name="prod")
# Create an S3 client
s3 = aws_session.client('s3')

Eu trabalho para uma grande empresa e encontrei o mesmo erro, mas precisava de uma solução alternativa. Meu problema estava relacionado às configurações de proxy. Eu tinha meu proxy configurado, então precisei definir meu no_proxy para lista de permissões da AWS antes de fazer tudo funcionar. Você também pode defini-lo em seu script bash se não quiser confundir seu código Python com configurações de sistema operacional.

Pitão:

import os
os.environ["NO_PROXY"] = "s3.amazonaws.com"

Bash:

export no_proxy = "s3.amazonaws.com"

Edit: O acima assume uma região US East S3. Para outras regiões: use s3. [Region] .amazonaws.com onde region é algo como us-east-1 ou us-west-2

O boto3 está procurando as credenciais na pasta como

C:\ProgramData\Anaconda3\envs\tensorflow\Lib\site-packages\botocore\.aws

Você deve salvar dois arquivos nesta pasta credentialseconfig .

Você pode querer verificar a ordem geral em que o boto3 procura por credenciais neste link . Observe o subtítulo Configurando Credenciais .

Se você tiver certeza de que configurou seu aws corretamente, certifique-se de que o usuário do projeto pode ler de ./aws ou apenas execute seu projeto como root

Se você tiver vários perfis da AWS em ~/.aws/credentialscomo ...

[Profile 1]
aws_access_key_id = *******************
aws_secret_access_key = ******************************************
[Profile 2]
aws_access_key_id = *******************
aws_secret_access_key = ******************************************

Siga duas etapas:

1. Faça um que deseja usar como padrão usando o export AWS_DEFAULT_PROFILE=Profile 1comando no terminal.

2. Certifique-se de executar o comando acima no mesmo terminal de onde você usa boto3 ou abra um editor. [Entenda o seguinte cenário]

Cenário:

• Se você tiver dois terminais abertos chamados t1e t2.
• E você executa o comando de exportação t1e abre o JupyterLab ou qualquer outro t2, você obterá NoCredentialsError: Incapaz de localizar o erro de credenciais .

Solução:

• Execute o comando de exportação t1e abra o JupyterLab ou qualquer outro no mesmo terminal t1.