Python 生成具有假定角色的STS令牌,以及具有web标识的STS令牌
我希望在我的kubernetes吊舱中使用本文档中指定的AWS_ROLE_ARN和AWS_WEB_IDENTITY_token_文件生成AWS令牌。是否能够使用下面的代码生成令牌,或者我是否应该从AWS_WEB_IDENTITY_token_文件中提取令牌,然后才能将其作为WebIdentityToken传递Python 生成具有假定角色的STS令牌,以及具有web标识的STS令牌,python,kubernetes,boto3,amazon-eks,aws-sts,Python,Kubernetes,Boto3,Amazon Eks,Aws Sts,我希望在我的kubernetes吊舱中使用本文档中指定的AWS_ROLE_ARN和AWS_WEB_IDENTITY_token_文件生成AWS令牌。是否能够使用下面的代码生成令牌,或者我是否应该从AWS_WEB_IDENTITY_token_文件中提取令牌,然后才能将其作为WebIdentityToken传递 client = boto3.client('sts') response = client.assume_role_with_web_identity( RoleArn=os.e
client = boto3.client('sts')
response = client.assume_role_with_web_identity(
RoleArn=os.environ['AWS_ROLE_ARN'],
RoleSessionName='mySession',
WebIdentityToken=os.environ['AWS_WEB_IDENTITY_TOKEN_FILE']
)
你在用EKS还是DIY Kubernetes(kops等)?我在用EKS。好的,那你为什么要这样做?:)@MichaelHausenblas我看到一个“没有提供凭证”错误。所以我想我需要生成凭证!嗯,不确定,但我建议您仔细阅读;)