衝突的文件AWS STS AssumeRole:是否需要IAM用戶憑證?
的documentation here,有關AssumeRole
,似乎違背自己在一個連續的塊:
您必須使用現有的IAM用戶憑據調用此API。有關更多 信息,請參閱創建角色以將權限委派給IAM 用戶並配置受MFA保護的API訪問。
這是一個未簽名的電話,這意味着應用程序不需要有 訪問任何AWS安全證書爲了進行呼叫。
矛盾給出加粗強調。
代碼示例
的code sample provided here肯定似乎需要憑據:
AmazonSecurityTokenServiceClient securityTokenServiceClient = new AmazonSecurityTokenServiceClient(
Config.AccessKey,
secretKeyAsString,
securityTokenServiceConfig);
...
AssumeRoleRequest assumeRoleRequest = new AssumeRoleRequest
{
DurationSeconds = sessionDurationSec,
RoleArn = roleArn,
RoleSessionName = awsUsername,
ExternalId = groupSid
};
...
assumeRoleResponse = securityTokenServiceClient.AssumeRole(assumeRoleRequest);
總結
這是真的嗎?代碼示例中的請求是否真的是多餘的?
謝謝!