概要
Python(boto3)で~/.aws/config
の設定をもとにAssumeRoleしてみます。
スクリプト
こんなかんじでできます。
前提
~/.aws/config
はこんなかんじとする。
[default] region = ap-northeast-1 [profile wawawa_test_role] role_arn = arn:aws:iam::123456789012:role/wawawa_test_role region = ap-northeast-1 source_profile = default
実行してみる
実行してみます。
$ python assume_role_config.py {'UserId': 'AROA57T5RBG4NXXXXXXXX:botocore-session-1568437150', 'Account': '123456789012', 'Arn': 'arn:aws:sts::123456789012:assumed-role/wawawa_test_role/botocore-session-1568437150', 'ResponseMetadata': {'RequestId': '64639f72-d6ac-11e9-8076-21663c40f1af', 'HTTPStatusCode': 200, 'HTTPHeaders': {'x-amzn-requestid': '64639f72-d6ac-11e9-8076-21663c40f1af', 'content-type': 'text/xml', 'content-length': '477', 'date': 'Sat, 14 Sep 2019 04:59:10 GMT'}, 'RetryAttempts': 0}}
get_caller_identity()
がwawawa_test_roleで実行されていることがわかります。
おわりに
べんり
徹底攻略 AWS認定 ソリューションアーキテクト ? アソシエイト教科書 徹底攻略シリーズ
- 作者: 鳥谷部昭寛,宮口光平,菖蒲淳司
- 出版社/メーカー: インプレス
- 発売日: 2019/01/18
- メディア: Kindle版
- この商品を含むブログを見る