Boto3 převzít roli s IAM pověření uživatele

Question 1

Jak může někdo předpokládat, že je IAM role pomocí IAM pověření uživatele?

import boto3

sts_client = boto3.client(
      'sts',
      aws_access_key_id=ACCESS_KEY,
      aws_secret_access_key=SECRET_KEY,
    )
)

sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')

Výše uvedený kód z nějakého důvodu vyrábí:

An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.

Jsem otestoval aws_access_key_id a aws_secret_access_key pomocí aws sts assume-role a můžu skutečně předpokládat, že úlohu pomocí CLI. Co dělám špatně?

Pokud to dělá nějaký rozdíl, IAM uživatel je v Čínské oddíl AWS.

Question 2

Nastavení AWS_DEFAULT_REGION (ani AWS_REGION) proměnné prostředí chyb.

AWS_DEFAULT_REGION nikde není uvedeno v boto3 dokumentace. A ukázalo se můžete projít regionu boto3.client() s region_name argument. Divné jméno (aws_region by být více konzistentní volba), a to není uvedeno v dokumentaci. Doufám, že to pomůže někdo jednou.

fardin · Answer 1 · 2021-11-13T10:27:27

Nastavení AWS_DEFAULT_REGION (ani AWS_REGION) proměnné prostředí chyb.

AWS_DEFAULT_REGION nikde není uvedeno v boto3 dokumentace. A ukázalo se můžete projít regionu boto3.client() s region_name argument. Divné jméno (aws_region by být více konzistentní volba), a to není uvedeno v dokumentaci. Doufám, že to pomůže někdo jednou.

Boto3 převzít roli s IAM pověření uživatele

Otázka

Nejlepší odpověď

V jiných jazycích

Tato stránka je v jiných jazycích

Populární v této kategorii

Oblíbené položky v této kategorii