Я использую boto3 для удаленного создания приложений и сред Elastic Beanstalk.Я хочу, чтобы одна из этих сред вызывала другие сервисы AWS, используя boto3.Насколько я понимаю, Elastic Beanstalk «создает профиль экземпляра по умолчанию, называемый aws-elasticbeanstalk-ec2-role, и назначает ему управляемые политики с разрешениями по умолчанию».(с https://docs.aws.amazon.com/elasticbeanstalk/latest/dg/iam-instanceprofile.html)
На этой странице также указано «Профиль экземпляра - это контейнер для роли AWS Identity and Access Management (IAM), который можно использовать для передачи информации о роли в экземпляр Amazon EC2 при запуске экземпляра»).. "
Когда я проверяю конфигурацию среды Elastic Beanstalk в веб-консоли, я вижу IAM instance profile: aws-elasticbeanstalk-ec2-role под заголовком Безопасность.
Однако мой экземпляр не может вызывать функции boto3 без ошибки botocore.exceptions.NoCredentialsError: Unable to locate credentials.
Когда я проверяю экземпляр ec2 на консоли, я не вижу ничего под ролью IAM. Если я установлю отсюда роль IAM, экземпляр сможет вызывать функции boto3.
Как мнеполучить экземпляр ec2 для автоматического наследования роли IAM .. или как мне указать эту роль, которую нужно установить, или другую пользовательскую роль?