Jak může někdo předpokládat, že je IAM role pomocí IAM pověření uživatele?
import boto3
sts_client = boto3.client(
'sts',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY,
)
)
sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')
Výše uvedený kód z nějakého důvodu vyrábí:
An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.
Jsem otestoval aws_access_key_id
a aws_secret_access_key
pomocí aws sts assume-role
a můžu skutečně předpokládat, že úlohu pomocí CLI. Co dělám špatně?
Pokud to dělá nějaký rozdíl, IAM uživatel je v Čínské oddíl AWS.