Come si può assumere un IAM ruolo utilizzando IAM credenziali utente?
import boto3
sts_client = boto3.client(
'sts',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY,
)
)
sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')
Il codice sopra per qualche ragione produce:
An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.
Ho testato il aws_access_key_id
e aws_secret_access_key
utilizzando aws sts assume-role
e infatti posso supporre che il ruolo di usare la CLI. Che cosa sto facendo di sbagliato?
Se fa qualche differenza, la IAM utente è in Cinese partizione di AWS.