私はS3からファイルを接続して取得するのに成功した動作するPythonコードを持っています:
boto3をインポートする#1.7.4
インポートシステム
AWS_ACCESS_KEY_ID = '....'
AWS_SECRET_ACCESS_KEY = '...'
ROLE_NAME = '...'
EXTERNAL_ID = '...'
S3_BUCKET = 'my_bucket'
ROLE_SESSION_NAME = 'data-platform1'
BASE_ROLE_ARN = 'arn:aws:iam :: 794878508111:role /'
ROLE_ARN = BASE_ROLE_ARN + ROLE_NAME
DURATION_SECONDS = 3600
client = boto3.client(
'sts'、
aws_access_key_id = AWS_ACCESS_KEY_ID、
aws_secret_access_key = AWS_SECRET_ACCESS_KEY
)
role = client.assume_role(
RoleArn = ROLE_ARN、
RoleSessionName = ROLE_SESSION_NAME、
DurationSeconds = DURATION_SECONDS、
ExternalId = EXTERNAL_ID
)
セッション= boto3.session.Session(
aws_access_key_id = role ['Credentials'] ['AccessKeyId']、
aws_secret_access_key = role ['Credentials'] ['SecretAccessKey']、
aws_session_token = role ['Credentials'] ['SessionToken']
)
S3 = session.resource( 's3')
my_bucket = S3.Bucket(S3_BUCKET)
Javaコードを使用している場合:
AWSCredentials awsCredentials1 = new AWSCredentials(){
@Override public String getAWSAccessKeyId(){
「...」を返す;
}
@Override public String getAWSSecretKey(){
「...」を返す;
}
};
AWSCredentials awsCredentials = new BasicAWSCredentials(awsCredentials1.getAWSAccessKeyId()、awsCredentials1.getAWSSecretKey());
AWSSecurityTokenService stsClient = AWSSecurityTokenServiceClientBuilder.standard()
.withRegion(Regions.US_EAST_1)
.withCredentials(new AWSStaticCredentialsProvider(awsCredentials))
.build();
AssumeRoleRequest roleRequest = new AssumeRoleRequest()
.withRoleArn( "arn:aws:iam :: 794878508111:role / DPA-Havasedge")
.withRoleSessionName( "...")
.withDurationSeconds(3600)
.withExternalId( "...");
AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);
BasicSessionCredentials basicSessionCredentials = new BasicSessionCredentials(roleResponse.getCredentials()。getAccessKeyId()、roleResponse.getCredentials()。getSecretAccessKey()、
roleResponse.getCredentials()。getSessionToken());
AmazonS3Client s3Client =(AmazonS3Client)AmazonS3ClientBuilder.standard()
.withCredentials(new AWSStaticCredentialsProvider(basicSessionCredentials))
.withRegion(Regions.US_EAST_1)
.build();
List バケット= s3Client.listBuckets();
私はエラーで失敗します:
com.amazonaws.services.s3.model.AmazonS3Exception:アクセス拒否(サービス:Amazon S3;ステータスコード:403;エラーコード:AccessDenied;リクエストID:86CF26DA1AE92E98; S3拡張リクエストID:BqA2Pj9vgjrqanBKFY4XMtGgL7NwUCaiF + sC2リクエストID:BqA2Pj9vgjrqanBKFY4XMtGgL7NwUCaiF + sC2jJvvRBlrmsdnFbI9XUDIY / NG3rke21xrCdvMYI =
Pythonと同じ接続パラメーターを使用しています:
(AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEY、ROLE_NAME、EXTERNAL_ID、S3_BUCKET、ROLE_SESSION_NAME、BASE_ROLE_ARN、)
私のJavaコードの何が問題なのかを見つけるのを手伝ってください
ありがとう
2020-12-26 08:21:40
私が受け取る例外:
com.amazonaws.services.s3.model.AmazonS3Exception:アクセスが拒否されました(サービス:Amazon S3;ステータスコード:403;エラーコード:AccessDenied;リクエストID:0100BB5ADF1A6E06; S3拡張リクエストID:S5KsCFckCOeyx6VGqPnrda56C + IMPttpeqhQlv S3拡張リクエストID:S5KsCFckCOeyx6VGqPnrda56C + IMPttpeqfMLQ / dbAfYQlvKUJ + xhEt9ux1QgVzbHasXNA2yybI =
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.handleErrorResponse(AmazonHttpClient.java:1630)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.executeOneRequest(AmazonHttpClient.java:1302)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.executeHelper(AmazonHttpClient.java:1056)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.doExecute(AmazonHttpClient.java:743)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.executeWithTimer(AmazonHttpClient.java:717)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.execute(AmazonHttpClient.java:699)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutor.access $ 500(AmazonHttpClient.java:667)で
com.amazonaws.http.AmazonHttpClient $ RequestExecutionBuilderImpl.execute(AmazonHttpClient.java:649)で
com.amazonaws.http.AmazonHttpClient.execute(AmazonHttpClient.java:513)で
com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:4330)で
com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:4277)で
com.amazonaws.services.s3.AmazonS3Client.invoke(AmazonS3Client.java:4271)で
com.amazonaws.services.s3.AmazonS3Client.listBuckets(AmazonS3Client.java:930)で
com.amazonaws.services.s3.AmazonS3Client.listBuckets(AmazonS3Client.java:936)で
|
あなたの答え
StackExchange.ifUsing( "editor"、function(){
StackExchange.using( "externalEditor"、function(){
StackExchange.using( "スニペット"、関数(){
StackExchange.snippets.init();
});
});
}、 "コードスニペット");
StackExchange.ready(function(){
var channelOptions = {
タグ: "" .split( "")、
id: "1"
};
initTagRenderer( ""。split( "")、 "" .split( "")、channelOptions);
StackExchange.using( "externalEditor"、function(){
//スニペットが有効になっている場合は、スニペットの後にエディターを起動する必要があります
if(StackExchange.settings.snippets.snippetsEnabled){
StackExchange.using( "スニペット"、function(){
createEditor();
});
}
そうしないと {
createEditor();
}
});
関数createEditor(){
StackExchange.prepareEditor({
useStacksEditor:false、
heartbeatType: '回答'、
autoActivateHeartbeat:false、
convertImagesToLinks:true、
noModals:true、
showLowRepImageUploadWarning:true、
レピュテーションToPostImages:10、
bindNavPrevention:true、
後置: ""、
imageUploader:{
brandingHtml: "Powered by \ u003ca href = \" https://imgur.com/ \ "\ u003e \ u003csvg class = \" svg-icon \ "width = \" 50 \ "height = \" 18 \ "viewBox = \ "0 0 50 18 \" fill = \ "none \" xmlns = \ "http://www.w3.org/2000/svg \" \ u003e \ u003cpath d = \ "M46.1709 9.17788C46.1709 8.26454 46.2665 7.94324 47.1084 7.58816C47.4091 7.46349 47.7169 7.36433 48.0099 7.26993C48.9099 6.97997 49.672 6.73443 49.672 5.93063C49.672 5.22043 48.9832 4.61182 48.1414 4.61182C47.4335 4.61182 46.7256 4.91628 46.0943 5.50789C45.7 43.1481 6.59048V11.9512C43.1481 13.2535 43.6264 13.8962 44.6595 13.8962C45.6924 13.8962 46.1709 13.2535 46.1709 11.9512V9.17788Z \ "/ \ u003e \ u003cpath d = \" M32.492 10.1419C32.492 12.6954 34.1182 14.0484 37.0451 14.0484C39.9723 14.0 41.5985 12.6954 41.5985 10.1419V6.59049C41.5985 5.28821 41.1394 4.66232 40.1061 4.66232C39.0732 4.66232 38.5948 5.28821 38.5948 6.59049V9.60062C38.5948 10.8521 38.2696 11.5455 37.0451 11.5455C35.8209 11.5455 35.4954 10.8 521 35.4954 9.60062V6.59049C35.4954 5.28821 35.0173 4.66232 34.0034 4.66232C32.9703 4.66232 32.492 5.28821 32.492 6.59049V10.1419Z \ "/ \ u003e \ u003cpath fill-rule = \" evenodd \ "clip-rule = \" evenodd \ "d = \ "M25.6622 17.6335C27.8049 17.6335 29.3739 16.9402 30.2537 15.6379C30.8468 14.7755 30.9615 13.5579 30.9615 11.9512V6.59049C30.9615 5.28821 30.4833 4.66231 29.4502 4.66231C28.9913 4.66231 28.4555 4.94978 28.1109 5.50789C27.499 .1369 4.56087 21.0134 6.57349 21.0134 9.27932C21.0134 11.9852 23.003 13.913 25.3754 13.913C26.5612 13.913 27.4607 13.4902 28.1109 12.6616C28.1109 12.7229 28.1161 12.7799 28.121 12.8346C28.1256 12.8854 28.1301 12.9342 28.1301 12.983C 15.2321 24.1352 14.9821 23.5661 14.7787C23.176 14.6393 22.8472 14.5218 22.5437 14.5218C21.7977 14.5218 21.2429 15.0123 21.2429 15.6887C21.2429 16.7375 22.9072 17.6335 25.6622 17.6335ZM24.1317 9.27932C24.1317 7.94324 24.9928 7.09766 261024 27.2119 7.09766 28.0918 7.94324 28.0918 9.27932C28.0918 10.6321 27.2311 11.5116 26.1024 11.5116C24.9737 11.5116 24.1317 10.6491 24.1317 9.27932Z \ "/ \ u003e \ u003cpath d = \" M16.8045 11.9512C16.8045 13.2535 17.2637 13.8962 18.2 19.8079 13.2535 19.8079 11.9512V8.12928C19.8079 5.82936 18.4879 4.62866 16.4027。 13.8962C7.54479 13.8962 8.0232 13.2535 8.0232 11.9512V8.90741C8.0232 7.58817 8.44431 6.91179 9.53458 6.91179C10.5104 6.91179 10.893 7.58817 10.893 8.94108V11.9512C10.893 13.2535 11.3711 13.83515.915915.993 13.2535 11.3711 13.8962 12.401344 13.2535 7.58817 14.3365 6.91179 15.4269 6.91179C16.4027 6.91179 16.8045 7.58817 16.8045 8.94108V11.9512Z \ "/ \ u003e \ u003cpath d =" M3.316756.59049C3。 .313354 13.2535 0.791758 13.8962 1.82471 13.8962C2.85798 13.8962 3.31675 13.2535 3.31675 11.9512V6.59049Z \ "/ \ u003e \ u003cpath d = \" M1.87209 0.400291C0.843612 0.400291 01.1159C0。 7869 0.822846 3.57676 1.87209 3.57676C2.90056 3.57676 3.7234 2.87869 3.7234 1.98861C3.7234 1.1159 2.90056 0.400291 1.87209 0.400291Z "塗りつぶし=" #1BB76E / \ u003e \ u003c / SVG \ u003e
contentPolicyHtmlは:「ユーザーの投稿は、下でライセンス\ u003caのhref =」HTTPS://stackoverflow.com/help/licensing「\ u003ecc BY-SA \ u003c / A \ u003e \ u003caのhref =」 /法務/コンテンツ・ポリシー\ "\ u003e(コンテンツポリシー)\ u003c / \ u003e"、
allowUrls:true
}、
オンデマンド:真、
DiscardSelector: ".discard-answer"
、immediatelyShowMarkdownHelp:真、enableTables:真、enableSnippets:真
});
}
});
スタックオーバーフローの答えを貢献してくれてありがとう!
必ず質問に答えてください。詳細を提供し、あなたの研究を共有してください!
しかし避けるため...
助け、明確化を求め、または他の回答に応じます。
意見に基づいて発言する。参照または個人的な経験でそれらをバックアップします。
より多くを学ぶために、偉大な答えを書く上でのヒントを参照してください。
ドラフトを保存しました
ドラフト破棄
サインアップまたはログイン
StackExchange.ready(関数(){
StackExchange.helpers.onClickDraftSave( '#login-link');
});
Googleを使用してサインアップ
Facebookのを使用してサインアップ
メールアドレスとパスワードを使ってサインアップ
参加する
ゲストとしてポスト
名前
Eメール
必須ですが、表示されません
StackExchange.ready(
関数 () {
StackExchange.openid.initPostLogin( '新ポストログイン、' HTTPS%3A%2F%2fstackoverflow.com%2fquestions%2f62928869%2fconnectツーAWS-S3-ARN-役割インを使用してJava-%23new-回答 '、' question_page ');
}
);
ゲストとしてポスト
名前
Eメール
必須ですが、表示されません
あなたの答えを投稿
廃棄
[回答を投稿]をクリックすると、利用規約、プライバシーポリシー、Cookieポリシーに同意したことになります
あなたが探している答えではありませんか? java amazon-s3とタグ付けされた他の質問を参照するか、独自の質問をしてください。