Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
s3cmd是通过运行以下命令从epel-testingrepo安装的:
yum --enablerepo epel-testing install s3cmd
然后我用s3cmd --configure调用了配置工具,但出现了以下错误:
Test access with supplied credentials? [Y/n]
Please wait, attempting to list all buckets...
ERROR: Test failed: 400 (InvalidToken): The provided token is malformed or otherwise invalid.
Invoked as: /usr/bin/s3cmd --configureProblem: AttributeError: 'S3Error' object has no attribute 'find'
S3cmd: 1.5.0-beta1
python: 2.6.8 (unknown, Mar 14 2013, 09:31:22)
[GCC 4.6.2 20111027 (Red Hat 4.6.2-2)]
Traceback (most recent call last):
File "/usr/bin/s3cmd", line 2323, in <module>
main()
File "/usr/bin/s3cmd", line 2221, in main
run_configure(options.config, args)
File "/usr/bin/s3cmd", line 1704, in run_configure
if e.find('403') != -1:
AttributeError: 'S3Error' object has no attribute 'find'
我确信钥匙是正确的。
你知道这件事吗?
更新2014年3月21日星期五22:44:42 ICT
在调试模式下运行时找到一些线索。
使用相同的凭据,在工作的系统上:
DEBUG: SignHeaders: 'GET\n\n\n\nx-amz-date:Fri, 21 Mar 2014 07:07:18 +0000\n/'
在故障系统上:
DEBUG: SignHeaders: 'GET\n\n\n\nx-amz-date:Fri, 21 Mar 2014 07:40:56 +0000\nx-amz-security-token:AQoDYXdzENb...\n/'
此安全令牌来自元数据:
# wget -O - -q 'http://169.254.169.254/latest/meta-data/iam/security-credentials/myrole'
{
"Code" : "Success",
"LastUpdated" : "2014-03-21T12:45:27Z",
"Type" : "AWS-HMAC",
"AccessKeyId" : "foo",
"SecretAccessKey" : "bar",
"Token" : "AQoDYXdzENb....",
"Expiration" : "2014-03-21T19:18:02Z"
}
所以我的问题应该改为:为什么有时在运行--configure(我没有使用--add-header)时s3cmd会向头添加x-amz-security-token?
Tags: intesttokenbinconfigureusrlinefind
热门问题
- 我是否正确构建了这个递归神经网络
- 我是否正确理解acquire和realease是如何在python库“线程化”中工作的
- 我是否正确理解Keras中的批次大小?
- 我是否正确理解PyTorch的加法和乘法?
- 我是否正确组织了我的Django应用程序?
- 我是否正确计算执行时间?如果是这样,那么并行处理将花费更长的时间。这看起来很奇怪
- 我是否每次创建新项目时都必须在PyCharm中安装numpy?(安装而不是导入)
- 我是否每次运行jupyter笔记本时都必须重新启动内核?
- 我是否用python安装了socks模块?
- 我是否真的需要知道超过一种语言,如果我想要制作网页应用程序?
- 我是否缺少spaCy柠檬化中的预处理功能?
- 我是否缺少给定状态下操作的检查?
- 我是否能够使用函数“count()”来查找密码中大写字母的数量((Python)
- 我是否能够使用用户输入作为colorama模块中的颜色?
- 我是否能够创建一个能够添加新Django.contrib.auth公司没有登录到管理面板的用户?
- 我是否能够将来自多个不同网站的数据合并到一个csv文件中?
- 我是否能够将目录路径转换为可以输入python hdf5数据表的内容?
- 我是否能够等到一个对象被销毁,直到它创建另一个对象,然后在循环中运行time.sleep()
- 我是否能够通过CBV创建用户实例,而不是首先创建表单?(Django)
- 我是否要使它成为递归函数?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
这也让我耽搁了一两个小时。我在EC2实例上解决这个问题的方法是在配置s3cmd之前在环境中设置安全凭据。
最简单的方法是将AWS密钥和Secret添加为环境变量:
您还可以在~/.aws中设置aws配置文件。
设置好环境后,运行s3cmd--configure,应该设置为go。
安装s3cmd、设置IAM并附加“Amazon S3 Full Access”角色之后,我也遇到了“提供的令牌格式不正确或无效”错误。接下来,我创建了一个IAM并附加了一个带有管理员凭据(所有内容)的策略。
使用此新IAM时再次出现错误。
在github.com线程中,@mdomsch提到了使用带有嵌入式IAM角色的EC2时可能出现的一些问题——这正是使用s3cmd的EC2所具有的功能。
接下来,我试着跑。
将IAM密钥与S3策略一起使用,就可以工作了。
因此,s3cmd默认采用EC2中嵌入角色的凭据。我确信,如果您启动另一个具有S3访问权限的角色的EC2,则不会出现“提供的令牌格式不正确或无效”错误。
但是-请不要使用s3cmd将
-access_key=xxxx --secret_key=xxxxxxxxxxxxx参数粘贴到任何脚本中。在任何可能的地方-尝试在启动ec2时将角色嵌入其中(良好的安全实践)无论如何-为了测试-我启动了另一个EC2,其中包含任何嵌入的IAM角色,安装了s3cmd,并进行了配置-使用我的IAM用户(拥有S3策略)的所有功能都按预期工作。
对于那些有同样问题的人,这是我的解决方案: 创建/编辑文件/home/vagrant/.s3cfg并在引号之间添加密钥和密钥,例如:
access_key="BLAHBBLAHBBLAHBBLAHB" secret_key="2T0wyvmhfGw42T0wyvmhfGw4+-"相关问题 更多 >
编程相关推荐