Comment peut-on assumer un rôle IAM à l'aide de IAM informations d'identification des utilisateurs?
import boto3
sts_client = boto3.client(
'sts',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY,
)
)
sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')
Le code ci-dessus pour une raison quelconque produit:
An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.
J'ai testé le aws_access_key_id
et aws_secret_access_key
à l'aide de aws sts assume-role
et je ne peux en effet jouer ce rôle à l'aide de la CLI. Ce que je fais mal?
Si cela fait une différence, l'utilisateur IAM est en chine, dans la partition de AWS.