Boto3 assumir o papel com IAM as credenciais do usuário

Question 1

Como pode assumir uma função do IAM a usar o IAM credencial de usuário?

import boto3

sts_client = boto3.client(
      'sts',
      aws_access_key_id=ACCESS_KEY,
      aws_secret_access_key=SECRET_KEY,
    )
)

sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')

O código acima, por algum motivo, produz:

An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.

Eu testei o aws_access_key_id e aws_secret_access_key usando aws sts assume-role e que eu possa, de fato, suponha que a função usando a CLI. O que estou fazendo de errado?

Se isso faz alguma diferença, o usuário do IAM é em Chinês partição da AWS.

Question 2

Definição AWS_DEFAULT_REGION (não mesmo AWS_REGION) variável de ambiente corrige-lo.

AWS_DEFAULT_REGION não é mencionado em qualquer lugar na boto3 documentação. E acontece que você pode passar para a região boto3.client() com region_name argumento. Nome estranho (aws_region seria mais coerente escolha), e isso não é mencionado na documentação tanto. Espero que isso ajude alguém, um dia.

fardin · Answer 1 · 2021-11-13T10:27:27

Definição AWS_DEFAULT_REGION (não mesmo AWS_REGION) variável de ambiente corrige-lo.

AWS_DEFAULT_REGION não é mencionado em qualquer lugar na boto3 documentação. E acontece que você pode passar para a região boto3.client() com region_name argumento. Nome estranho (aws_region seria mais coerente escolha), e isso não é mencionado na documentação tanto. Espero que isso ajude alguém, um dia.

Boto3 assumir o papel com IAM as credenciais do usuário

Pergunta

Melhor resposta

Em outros idiomas

Esta página está em outros idiomas

Popular nesta categoria

Perguntas populares nesta categoria