Jak można wziąć na siebie rolę IAM, przy użyciu poświadczeń użytkownika IAM?
import boto3
sts_client = boto3.client(
'sts',
aws_access_key_id=ACCESS_KEY,
aws_secret_access_key=SECRET_KEY,
)
)
sts_client.assume_role(RoleArn=some-role, RoleSessionName='boto3_client')
Powyższy kod z jakiegoś powodu produkuje:
An error occurred (InvalidClientTokenId) when calling the AssumeRole operation: The security token included in the request is invalid.
Sprawdziłem aws_access_key_id
i aws_secret_access_key
z pomocą aws sts assume-role
i naprawdę mogę wziąć na siebie tę rolę, przy użyciu interfejsu wiersza polecenia. Co robię nie tak?
Jeśli to ma jakieś znaczenie, użytkownik IAM znajduje się w chińskiej części AWS.