我试图在不同标记键的标记值上列出实例 例如,一个标记键-环境,另一个标记键-角色。 我的代码如下:
import argparse
import boto3
AWS_ACCESS_KEY_ID = '<Access Key>'
AWS_SECRET_ACCESS_KEY = '<Secret Key>'
def get_ec2_instances(Env,Role):
ec2 = boto3.client("ec2", region)
reservations = ec2.describe_instances(Filters={"tag:environment" : Env, "tag:role" : Role})
for reservation in reservations["Reservations"] :
for instance in reservation["Instances"]:
print "%s" % (instance.tags['Name'])
if __name__ == '__main__':
regions = ['us-east-1','us-west-1','us-west-2','eu-west-1','sa-east-1',
'ap-southeast-1','ap-southeast-2','ap-northeast-1']
parser = argparse.ArgumentParser()
parser.add_argument('Env', default="environment", help='value for tag:environment');
parser.add_argument('Role', default="role", help='value for tag:role');
args = parser.parse_args()
for region in regions: get_ec2_instances(args.Env, args.Role)
运行此脚本后:python script.py arg1 arg2
我有以下错误
Traceback (most recent call last):
File "script.py", line 27, in <module>
for region in regions: get_ec2_instances(args.Env, args.Role)
File "script.py", line 10, in get_ec2_instances
reservations = ec2.describe_instances(Filters={"tag:environment" : Env, "tag:role" : Role})
File "/usr/local/lib/python2.7/dist-packages/botocore/client.py", line 258, in _api_call
return self._make_api_call(operation_name, kwargs)
File "/usr/local/lib/python2.7/dist-packages/botocore/client.py", line 524, in _make_api_call
api_params, operation_model, context=request_context)
File "/usr/local/lib/python2.7/dist-packages/botocore/client.py", line 577, in _convert_to_request_dict
api_params, operation_model)
File "/usr/local/lib/python2.7/dist-packages/botocore/validate.py", line 270, in serialize_to_request
raise ParamValidationError(report=report.generate_report())
botocore.exceptions.ParamValidationError: Parameter validation failed:
Invalid type for parameter Filters, value: {'tag:role': 'arg1', 'tag:environment': 'arg2'}, type: <type 'dict'>, valid types: <type 'list'>, <type 'tuple'>
在我自己的python脚本中,我使用以下命令:
这看起来很熟悉,我是不是为某个人修改过这个;-)。实际上,我编写的代码很仓促,没有经过正确的测试(而且我也懒得修改%string格式并用str.format()替换它)。事实上,使用Filters参数并没有在AWS中得到正确的记录。
请参阅Russell balletrini博客Filtering AWS resources with Boto3了解有关正确的boto过滤器方法的更多信息。
[{"tag:keyname","Values": [""] }]
而这行不通。(实际上,我假设开发人员知道过滤器是如何工作的,所以我只修改了结构)。[{"Name" :"tag:keyname", "Values":[""] }]
。这很棘手。因此,如果要在示例中使用过滤器的正确格式
(更新) 为了确保argparse接受字符串值,只需强制参数接受字符串值
虽然实际上不是问题的答案,但是不要将AWS凭证硬编码到脚本中。使用您的AWS凭据,任何人都可以使用您的帐户。有一些机器人正在搜索github和其他git存储库,寻找硬编码的AWS凭证。
另外,当轮换凭证时,所有代码都将被破坏,或者您将很难更新所有凭证。
一些替代方案代替硬编码您的AWS凭据:
遵循此处描述的最佳实践:Best Practices for Managing AWS Access Keys
现在,为了回答您的问题,下面是一个如何按标记筛选的示例:
确保'Value'是一个列表而不是一个字符串。例如,如果“argEnv”是一个字符串,请确保使用“[%”封装变量。
然后,如果要查询Tag:Name并获取其值(例如,在控制台中为特定EC2实例设置的名称):
输出将是每个资源的名称标记的值。如您所见,您必须循环遍历结果以获得结果。您可以检查响应语法here。
相关问题 更多 >
编程相关推荐