ドキュメントAWS STS AssumeRole:IAMユーザーの資格情報は必要ですか?
documentation hereを競合、AssumeRole
に関連する、一つの連続ブロック自体に矛盾するよう:
既存のIAMユーザーの資格情報を使用して、このAPIを呼び出す必要があります。 の詳細については、IAM への権限の委任の役割の作成とMFA保護APIアクセスの設定を参照してください。
これはアプリが電話をかけるために、すべてのAWSのセキュリティ資格情報へ のアクセスを持っている必要はありませんことを意味し、符号なしの呼び出しです。
矛盾は、の太字が与えられている。
コードサンプル
code sample provided hereは確かに資格証明書を必要としているようだ:
AmazonSecurityTokenServiceClient securityTokenServiceClient = new AmazonSecurityTokenServiceClient(
Config.AccessKey,
secretKeyAsString,
securityTokenServiceConfig);
...
AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest
{
DurationSeconds = sessionDurationSec,
RoleArn = roleArn,
RoleSessionName = awsUsername,
ExternalId = groupSid
};
を...
assumeRoleResponse = securityTokenServiceClient.AssumeRole(assumeRoleRequest);
結論として
これは本当ですか?コードサンプルのリクエストは本当に冗長ですか?
ありがとうございました!