Boto3 asumir el papel con IAM credenciales de usuario

Question 1

¿Cómo se puede asumir una función de IAM mediante IAM de la credencial de usuario?

import boto3

sts_client = boto3.client(
      'sts',
      aws_access_key_id=ACCESS_KEY,
      aws_secret_access_key=SECRET_KEY,
    )
)

sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')

El código anterior por alguna razón produce:

An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.

He probado el aws_access_key_id y aws_secret_access_key el uso de aws sts assume-role y de hecho puedo asumir ese papel mediante la CLI. ¿Qué estoy haciendo mal?

Si hace alguna diferencia, el usuario de IAM es en el Chino de la partición de AWS.

Question 2

Configuración AWS_DEFAULT_REGION (ni siquiera AWS_REGION) variable de entorno repara.

AWS_DEFAULT_REGION no se menciona en ninguna parte en boto3 documentación. Y resulta que usted puede pasar a la región a boto3.client() con region_name argumento. Nombre extraño (aws_region sería más coherente elección), y esto no es mencionado en la documentación, ya sea. Espero que esto ayude a alguien algún día.

fardin · Answer 1 · 2021-11-13T10:27:27

Configuración AWS_DEFAULT_REGION (ni siquiera AWS_REGION) variable de entorno repara.

AWS_DEFAULT_REGION no se menciona en ninguna parte en boto3 documentación. Y resulta que usted puede pasar a la región a boto3.client() con region_name argumento. Nombre extraño (aws_region sería más coherente elección), y esto no es mencionado en la documentación, ya sea. Espero que esto ayude a alguien algún día.

Boto3 asumir el papel con IAM credenciales de usuario

Pregunta

Mejor respuesta

En otros idiomas

Esta página está en otros idiomas

Popular en esta categoría

Las preguntas más habituales en esta categoría