通过 Spark 本地读取 S3 文件（或更好：pyspark）

Question

我想通过 Spark（真的是 pyspark）从我的（本地）机器上读取一个 S3 文件。现在，我不断收到类似的身份验证错误

java.lang.IllegalArgumentException：AWS 访问密钥 ID 和密钥 必须将访问密钥指定为用户名或密码 （分别）s3n URL，或通过设置 fs.s3n.awsAccessKeyId 或 fs.s3n.awsSecretAccessKey 属性（分别）。

我在这里和网络上到处寻找，尝试了很多东西，但显然 S3 在过去一年或几个月里一直在变化，所有方法都失败了，只有一个：

pyspark.SparkContext().textFile("s3n://user:password@bucket/key")

（注意s3n [s3 不起作用]）。现在，我不想使用带有用户名和密码的 URL，因为它们会出现在日志中，而且我也不知道如何从 ~/.aws/credentials 文件中获取它们。

那么，我如何使用现在 standard ~/.aws/credentials 文件中的 AWS 凭证通过 Spark（或者，更好的是 pyspark）从 S3 本地读取（理想情况下，无需将凭证复制到另一个配置文件）？

PS：我试过os.environ["AWS_ACCESS_KEY_ID"] = …和os.environ["AWS_SECRET_ACCESS_KEY"] = …，还是不行。

PPS：我不确定在哪里“设置 fs.s3n.awsAccessKeyId 或 fs.s3n.awsSecretAccessKey 属性”（Google 没有提出任何建议）。但是，我确实尝试了许多设置这些的方法：SparkContext.setSystemProperty()、sc.setLocalProperty() 和 conf = SparkConf(); conf.set(…); conf.set(…); sc = SparkContext(conf=conf)。没有任何效果。

Answer 1

是的，您必须使用s3n 而不是s3。 s3 是对 S3 的一些奇怪的滥用，我不清楚它的好处。

您可以将凭据传递给sc.hadoopFile 或sc.newAPIHadoopFile 调用：

rdd = sc.hadoopFile('s3n://my_bucket/my_file', conf = {
  'fs.s3n.awsAccessKeyId': '...',
  'fs.s3n.awsSecretAccessKey': '...',
})

Answer 2

我不能说太多关于你必须给 hadoopFile 函数的 java 对象，只是这个函数似乎已经被一些“newAPIHadoopFile”贬低了。这方面的文档非常粗略，我觉得您需要了解 Scala/Java 才能真正了解所有内容的含义。 与此同时，我想出了如何将一些 s3 数据实际输入到 pyspark 中，我想我会分享我的发现。 这个文档：Spark API documentation 说它使用了一个被转换成 java 配置 (XML) 的字典。我找到了 java 的配置，这可能反映了您应该放入 dict 中的值：How to access S3/S3n from local hadoop installation

bucket = "mycompany-mydata-bucket"
prefix = "2015/04/04/mybiglogfile.log.gz"
filename = "s3n://{}/{}".format(bucket, prefix)

config_dict = {"fs.s3n.awsAccessKeyId":"FOOBAR",
               "fs.s3n.awsSecretAccessKey":"BARFOO"}

rdd = sc.hadoopFile(filename,
                    'org.apache.hadoop.mapred.TextInputFormat',
                    'org.apache.hadoop.io.Text',
                    'org.apache.hadoop.io.LongWritable',
                    conf=config_dict)

这段代码sn-p从前两行指定的bucket和prefix（bucket中的文件路径）加载文件。

Answer 3

问题实际上是亚马逊的boto Python 模块中的一个错误。问题与MacPort的版本实际上是旧的有关：通过pip安装boto解决了问题：~/.aws/credentials被正确读取。

现在我有了更多经验，我想说的是（截至 2015 年底）Amazon Web Services 工具和 Spark/PySpark 的文档不完整，并且可能存在一些很容易遇到的严重错误。对于第一个问题，我建议每次发生奇怪的事情时首先更新 aws 命令行界面 boto 和 Spark：这已经“神奇地”为我解决了一些问题。 p>

Answer 4

环境变量设置可能会有所帮助。

Here in Spark FAQ 在“如何访问 S3 中的数据？”问题下他们建议设置AWS_ACCESS_KEY_ID 和AWS_SECRET_ACCESS_KEY 环境变量。

Answer 5

这是一个关于如何从~/.aws/credentials 读取凭据的解决方案。它利用了凭证文件是一个 INI 文件这一事实，该文件可以用 Python 的 configparser 进行解析。

import os
import configparser

config = configparser.ConfigParser()
config.read(os.path.expanduser("~/.aws/credentials"))

aws_profile = 'default' # your AWS profile to use

access_id = config.get(aws_profile, "aws_access_key_id") 
access_key = config.get(aws_profile, "aws_secret_access_key") 

另请参阅https://gist.github.com/asmaier/5768c7cda3620901440a62248614bbd0 的要点。