¿Cómo se puede asumir una función de IAM mediante IAM de la credencial de usuario?
import boto3
sts_client = boto3.client(
'sts',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY,
)
)
sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')
El código anterior por alguna razón produce:
An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.
He probado el aws_access_key_id
y aws_secret_access_key
el uso de aws sts assume-role
y de hecho puedo asumir ese papel mediante la CLI. ¿Qué estoy haciendo mal?
Si hace alguna diferencia, el usuario de IAM es en el Chino de la partición de AWS.