Boto3错误：botocore.exceptions.NoCredentialsError：无法定位凭据

尝试手动指定键

    s3 = boto3.resource('s3',
         aws_access_key_id=ACCESS_ID,
         aws_secret_access_key= ACCESS_KEY)

为了保护安全，确保不直接在代码中包含ACCESS_ID和ACCESS_KEY。建议考虑使用环境配置文件，并按照@Tiger_Mike的建议将它们注入到代码中。

对于生产环境，请考虑使用轮换访问密钥：https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_access-keys.html#Using_RotateAccessKey

我也遇到了同样的问题，并发现我的~/.aws/credentials文件格式有误。

以下是可行的文件内容：

[default]
aws_access_key_id=XXXXXXXXXXXXXX
aws_secret_access_key=YYYYYYYYYYYYYYYYYYYYYYYYYYY

请注意，必须有一个配置文件名为 "[default]"。一些官方文档提到了一个名为 "[credentials]" 的配置文件，但对我来说并没有起作用。

aws configure

然后填写您的密钥和地区。

确保您的Unix下的~/.aws/credentials文件如下所示：

[MyProfile1]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

[MyProfile2]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

你的Python脚本应该像这样，并且它会正常工作：

from __future__ import print_function
import boto3
import os

os.environ['AWS_PROFILE'] = "MyProfile1"
os.environ['AWS_DEFAULT_REGION'] = "us-east-1"

ec2 = boto3.client('ec2')

# Retrieves all regions/endpoints that work with EC2
response = ec2.describe_regions()
print('Regions:', response['Regions'])

来源: https://boto3.readthedocs.io/en/latest/guide/configuration.html#interactive-configuration

我也遇到了同样的问题，可以通过在主目录中创建配置文件和凭据文件来解决。以下是我解决此问题所执行的步骤。

创建配置文件：

touch ~/.aws/config

然后在那个文件中，我输入了该地区的信息。

[default]
region = us-west-2

然后创建凭据文件：

touch ~/.aws/credentials

然后输入您的凭据

[Profile1]
aws_access_key_id = XXXXXXXXXXXXXXXXXXXX 
aws_secret_access_key = YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

完成上述设置后，运行我的Python文件以连接存储桶。运行此文件将列出所有内容。

import boto3
import os

os.environ['AWS_PROFILE'] = "Profile1"
os.environ['AWS_DEFAULT_REGION'] = "us-west-2"

s3 = boto3.client('s3', region_name='us-west-2')
print("[INFO:] Connecting to cloud")

# Retrieves all regions/endpoints that work with S3

response = s3.list_buckets()
print('Regions:', response)

您还可以参考以下链接：

• 使用Python Boto3库访问Amazon S3
• Boto 3文档
• 将Amazon S3作为Python对象存储使用Boto3

AWS_S3_CREDS = {
    "aws_access_key_id":"your access key", # os.getenv("AWS_ACCESS_KEY")
    "aws_secret_access_key":"your aws secret key" # os.getenv("AWS_SECRET_KEY")
}
s3_client = boto3.client('s3',**AWS_S3_CREDS)

从操作系统环境中获取凭证始终是件好事。

要设置环境变量，请在终端中运行以下命令。

如果是Linux或Mac：

$ export AWS_ACCESS_KEY="aws_access_key"
$ export AWS_SECRET_KEY="aws_secret_key"

如果是Windows操作系统

c:System\> set AWS_ACCESS_KEY="aws_access_key"
c:System\> set AWS_SECRET_KEY="aws_secret_key"

从终端输入以下命令：

aws configure

然后填写你的密钥和地区。

完成上述步骤后，可以在任何环境中使用。您可以根据账户设置多个密钥，并管理多个环境或密钥。

import boto3
aws_session = boto3.Session(profile_name="prod")
# Create an S3 client
s3 = aws_session.client('s3')

导出凭据也是可行的，在Linux中：

export AWS_SECRET_ACCESS_KEY="XXXXXXXXXXXX"
export AWS_ACCESS_KEY_ID="XXXXXXXXXXX"

我在一家大公司工作，遇到了相同的错误，但需要另一种解决方法。我的问题与代理设置有关。我将代理设置为需要在 AWS 白名单中设置 no_proxy 才能让一切正常运行。如果您不想用操作系统设置来混淆您的 Python 代码，您也可以在 bash 脚本中设置它。

Python：

import os
os.environ["NO_PROXY"] = "s3.amazonaws.com"

Bash：

export no_proxy = "s3.amazonaws.com"

[profile_name]
aws_access_key_id = yourAccessId
aws_secret_access_key = yourSecretKey

我需要设置环境变量AWS_DEFAULT_PROFILE为在您的凭据中找到的profile_name，然后我的Python就能够连接了。例如，可以从这里获取更多信息。

import boto3

# Let's use Amazon S3
s3 = boto3.resource('s3')

# Print out bucket names
for bucket in s3.buckets.all():
    print(bucket.name)