Нужно ли передавать AWS AccessKey и AccessSecret при запуске пакета AWS?

Question

Я использую boto3 для связи с KMS в пакетном задании AWS. Мой код для получения клиента KMS выглядит так:

KMS = boto3.client('kms')

У меня вопрос: нужно ли явно передавать AWS SecretKey и AWS AccessKey следующим образом:

KMS = boto3.client('kms', 
                   aws_access_key_id=ACCESS_KEY,
                   aws_secret_access_key=SECRET_KEY)

или

Может быть, я просто устанавливаю переменные окружения AWS_ACCESS_KEY_ID и AWS_SECRET_ACCESS_KEY при определении вычислительной среды?

Какой вариант лучше?

Answer 1

Когда вы создаете определение задания в пакете AWS , вы можете указать Роль задания :

Можно указать роль IAM, которая обеспечиваетконтейнер в вашей работе с разрешениями на использование API-интерфейсов AWS.Эта функция использует роли Amazon ECS IAM для выполнения задач.

Поэтому любой код, который вы пишете, будет предоставляться с учетными данными в соответствии с заданием.В вашем коде не нужно указывать учетные данные (поэтому используйте ваш первый пример).