您是否必須通過 SSO 配置文件憑據才能使用 boto3 承擔 IAM 角色
[英]do you have to pass SSO profile credentials in order to assume the IAM role using boto3
問題描述
我的配置文件設置了多個配置文件,我正在嘗試擔任 IAM 角色,但我看到的所有關於擔任角色的文章都是從使用 sts 客戶端開始的
import boto3 client = boto3.client('sts')
這是有道理的,但唯一的問題是,當我嘗試這樣做時,它給了我一個錯誤。 但是當我這樣做時,在傳遞配置文件中存在的配置文件時,它可以工作。 這是下面的代碼:
import boto3 session = boto3.Session(profile_name="test_profile")
sts = session.client("sts")
response = sts.assume_role(
RoleArn="arn:aws:iam::xxx:role/role-name",
RoleSessionName="test-session"
)
new_session = Session(aws_access_key_id=response['Credentials']['AccessKeyId'], aws_secret_access_key=response['Credentials']['SecretAccessKey'], aws_session_token=response['Credentials']['SessionToken'])
當其他人在沒有傳遞配置文件的情況下在他們的代碼中擔任角色時,這甚至如何工作? boto3 會自動從配置文件中獲取默認配置文件還是類似的配置文件?
1 個解決方案
解決方案1
0 2022-12-03 06:49:51
是的。 這一行:
sts = session.client("sts")
告訴 boto3 使用default憑據創建 session。
憑證可以在~/.aws/credentials文件中提供。 如果代碼在 Amazon EC2 實例上運行,boto3 將自動使用與實例關聯的 IAM 角色關聯的憑證。
憑據也可以通過環境變量傳遞。
請參閱: 憑據 — Boto3 文檔
為什么我收到錯誤源配置文件“默認”必須具有使用 Boto3 的憑據 Docker?
[英]Why am I getting the error The source profile "default" must have credentials using Boto3 in Docker?
如何使用 boto3 列出附加到 IAM 角色的所有資源?
[英]How can I list the all the resources attached to a IAM role using boto3?
即使使用服務主體從 EC2 調用 Boto3 assume_role 時 AccessDenied
[英]AccessDenied when calling Boto3 assume_role from EC2 even with service principal
將 boto3 用於 AWS Comprehend 時出現 IAM 權限錯誤
[英]IAM Permissions Errors When Using boto3 for AWS Comprehend
如何使用 boto3 輪換我的 AWS IAM 用戶訪問權限和密鑰?
[英]How do I rotate my AWS IAM user access and secret key using boto3?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Boto3:如何承擔 IAM 角色以訪問其他帳戶
在 python 中使用 boto3 多次承擔 IAM 角色
允許用戶通過 SSO 登錄承擔 IAM 角色
為什么我收到錯誤源配置文件“默認”必須具有使用 Boto3 的憑據 Docker?
如何使用 boto3 列出附加到 IAM 角色的所有資源?
僅從 EC2 實例配置文件中獲取 boto3 憑據
即使使用服務主體從 EC2 調用 Boto3 assume_role 時 AccessDenied
如何使用 Amplify Auth 獲取 IAM 憑證?
將 boto3 用於 AWS Comprehend 時出現 IAM 權限錯誤
如何使用 boto3 輪換我的 AWS IAM 用戶訪問權限和密鑰?
相關標簽