문서AWS STS AssumeRole : IAM 사용자 자격 증명이 필요합니까, 아니요?
documentation here 상충, AssumeRole
에 관한, 하나 개의 연속 블록에 자체 모순 보인다
당신은 기존 IAM 사용자 자격 증명을 사용하여이 API를 호출해야합니다. 에 대한 자세한 내용은 IAM 사용자에게 권한 위임을위한 역할 만들기 및 MFA 보호 API 액세스 구성을 참조하십시오.
이것은 부호없는 호출입니다. 즉, 이 앱은 전화를 걸기 위해의 AWS 보안 자격증 명에 액세스 권한이 필요하지 않습니다.
모순은 굵은 글씨 강조가 주어진다.
코드 샘플 code sample provided here 확실히 자격 증명을 요구하는 것 같다
:
AmazonSecurityTokenServiceClient securityTokenServiceClient = new AmazonSecurityTokenServiceClient(
Config.AccessKey,
secretKeyAsString,
securityTokenServiceConfig);
을 ...
AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest
{
DurationSeconds = sessionDurationSec,
RoleArn = roleArn,
RoleSessionName = awsUsername,
ExternalId = groupSid
};
...
assumeRoleResponse = securityTokenServiceClient.AssumeRole(assumeRoleRequest);
결론
사실인가요? 코드 샘플의 요청이 실제로 중복됩니까?
고맙습니다!