別のアカウントの S3 バケットにアクセスするために別のアカウントで役割を引き受ける python3.6 AWS ラムダ関数を作成しようとしています。この正確なラムダ関数をローカルで (aws プロファイルを設定して) テストして、クロスアカウントのロールとポリシーが設定され、ローカルで問題なく動作するかどうかをテストしています。ただし、ラムダ内から同じコードを実行すると、 assume_role が返されず、ラムダがタイムアウトしたように見えます。これをデバッグする方法や、何が問題になる可能性があるかについてのヒントをいただければ幸いです。
私のコード:
print ("==== before_assume_role")
assumed_role_object = sts_client.assume_role(
RoleArn=FOREIGN_ROLE_TO_ASSUME, RoleSessionName='cross-account-session')
print ("==== after_assume_role")
「==== after_assume_role」が出力されず、エラー ハンドラ (つまりexcept (Exception) as error) が呼び出されず、ラムダがタイムアウトします。
どんなアイデアでも大歓迎です!
ありがとう、コンスタンティン