Boto3 assumere un ruolo IAM credenziali utente

Question 1

Come si può assumere un IAM ruolo utilizzando IAM credenziali utente?

import boto3

sts_client = boto3.client(
      'sts',
      aws_access_key_id=ACCESS_KEY,
      aws_secret_access_key=SECRET_KEY,
    )
)

sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')

Il codice sopra per qualche ragione produce:

An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.

Ho testato il aws_access_key_id e aws_secret_access_key utilizzando aws sts assume-role e infatti posso supporre che il ruolo di usare la CLI. Che cosa sto facendo di sbagliato?

Se fa qualche differenza, la IAM utente è in Cinese partizione di AWS.

Question 2

Impostazione AWS_DEFAULT_REGION (non anche AWS_REGION) variabile di ambiente si risolve.

AWS_DEFAULT_REGION non è menzionato da nessuna parte in boto3 documentazione. E si scopre che si può attraversare la regione di boto3.client() con region_name argomento. Nome strano (aws_region sarebbe più coerente scelta), e questo non è menzionato nella documentazione sia. Spero che questo aiuta qualcuno, un giorno.

fardin · Answer 1 · 2021-11-13T10:27:27

Impostazione AWS_DEFAULT_REGION (non anche AWS_REGION) variabile di ambiente si risolve.

AWS_DEFAULT_REGION non è menzionato da nessuna parte in boto3 documentazione. E si scopre che si può attraversare la regione di boto3.client() con region_name argomento. Nome strano (aws_region sarebbe più coerente scelta), e questo non è menzionato nella documentazione sia. Spero che questo aiuta qualcuno, un giorno.

Boto3 assumere un ruolo IAM credenziali utente

Domanda

Migliore risposta

In altre lingue

Questa pagina è in altre lingue

Popolare in questa categoria

Domande popolari in questa categoria