Como pode assumir uma função do IAM a usar o IAM credencial de usuário?
import boto3
sts_client = boto3.client(
'sts',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY,
)
)
sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')
O código acima, por algum motivo, produz:
An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.
Eu testei o aws_access_key_id
e aws_secret_access_key
usando aws sts assume-role
e que eu possa, de fato, suponha que a função usando a CLI. O que estou fazendo de errado?
Se isso faz alguma diferença, o usuário do IAM é em Chinês partição da AWS.