問題タブ [assume-role]

AssumeRoleのシナリオを実装する予定なので以下はシナリオ

1. ユーザーは、Ec2 インスタンスを作成/停止できますが、終了することはできません。
2. 終了するには、ロールを引き受ける必要があります (Ec2FullAccess を引き受けるロール)

私は次のことをしました

1. Ec2 インスタンスを開始/停止/起動する権限を持つユーザーTest1を作成し、ロール (EC2FullAccess) を引き受ける権限を与えます。以下はユーザーのポリシーです。

2. Ec2 インスタンスを終了する権限を付与する EC2FullAccess という名前のロールを同じアカウントに作成します。

IAMユーザーTest1としてログインし、役割の切り替えをクリックすると、以下の詳細が提供されます

アカウント: 1234
ロール: EC2FullAccess

[ロールの切り替え] をクリックすると、次のエラーが
表示されます。1 つ以上のフィールドに無効な情報があります。情報を確認するか、管理者に連絡してください。

私が欠けているものは何ですか

昨年の 12 月 24 日の GO SDK-v2 RC に続いて、別の aws アカウントでロールを引き受けるための構成を作成する方法がわかりません。ドキュメントや例が見つからず、「config.WithAssumeRoleCredentialsOptions」または「stscreds.NewAssumeRoleProvider」を試してみましたが、結果はありませんでした。誰かがこれの例やポインタを持っていますか?

sts AssumeRoleWithWebIdentity に POST リクエストを実行し、中国地域の curl コマンドを使用して OIDC (OpenID Connect) の access_key、secret_key、およびトークンを取得すると、以下のエラーが返されます。

AssumeRoleWithWebIdentity オペレーションの呼び出し時にエラー (InvalidIdentityToken) が発生しました: 提供されたトークンは Login With Amazon トークンではありません。

AWS プログラムを実行しようとしています ( https://docs.aws.amazon.com/AmazonS3/latest/dev/AuthUsingTempSessionTokenJava.html )

ローカルシステムから想定機能をテストしますが、ステートメント「AssumeRoleResult roleResponse = stsClient.assumeRole(roleRequest);」で次のエラーが発生するため、それを実行するために何か他のものを構成する必要があるかどうか疑問に思っています。