問題タブ [assume-role]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 一時的な認証情報を取得するための Lightsail+ STS
ENV または AWS 資格情報ファイル内にユーザー資格情報を保存せずに、Lightsail インスタンス内から一時的な資格情報を取得することはできますか? 可能であれば、これらの一時的な認証情報を使用して、AWS リソースに必要なアクセス許可を持つサービス ロールを引き受けたいと考えています。
インスタンス ARN (EC2 と同様) にアクセス許可を付与できることを望んでいましたが、その方法がわかりませんでした。どんな助けでも大歓迎です。
amazon-web-services - AWS SSM DOcument Assume Role は、Service Catalog に対して引き受けることができません
サービス カタログを使用して SSM 自動化ドキュメントを実行しているため、サービス カタログには「My_END_USER_Role」という独自の役割があり、SSM 自動化ドキュメントの EC2 を停止する権限を持つ別の役割を作成しました。
My_END_USER_RoleこのロールにはAWSServiceCatalogEndUserFullAccessがあります。簡単な解決策は、必要なアクセス許可をこのロールに直接付与することですが、サービス カタログの外にいるユーザーに EC2 の停止などのアクションを実行させたくないため、追加のアクセス許可でMY_SSM_ROLEを想定したいと考えています。しかし、私はこのエラーが発生します
AWS トラブルシューティングに基づく - セクション ロールを想定できない ロールが存在しないか、それは私には当てはまりません または ロールを引き受けると、Systems Manager サービスとの信頼関係がありません。信頼関係!?
SSM 自動化ドキュメント
テストのために、MY_SSM_ROLEに管理者権限を与え、次のポリシーも含めます。
amazon-web-services - Presigned Url および AssumeRoleCredentials を介して s3 オブジェクトにアクセスできない
以下のように、AssumeRoleCredentials を使用して S3 オブジェクトにアクセスするための署名付き URL を作成しました。
しかし、再署名した URL を使用してファイルをアップロードしようとすると、以下のエラーがスローされます。
私も AssumeRoleWebIdentityCredentials を試してみましたが、違いはありませんでした。一時的な資格情報を使用して、他の S3 アクションを実行できました。ただし、署名付き URL を介して s3 オブジェクトにアクセスしても機能しません。