Существуют методы получения сеансовых ключей STS (например, когда вы берете на себя роль) из AWS. Одним из решений является Hashicorp Vault, но для этого необходимо, чтобы инфраструктура была настроена для этого. Существуют и другие методы, которые используют сеанс webui для генерации токена STS.
Спросите свою оффшорную команду, какой метод следует использовать для получения токена сеанса доступа на основе ролей. Вы, вероятно, привыкли к клиенту, спрашивая идентификатор ключа доступа и секретный ключ. Ключ сеанса будет состоять из трех частей вместо двух. Идентификатор ключа доступа к сеансу будет начинаться с ASIA вместо AKIA;секретный ключ доступа к сеансу совпадает со своим статическим аналогом;маркер сеанса - очень длинная строка.
Самый простой способ установить это - отредактировать файл учетных данных в .aws / credentials. Если вы используете aws configure, вам не будет предложено установить маркер сеанса. Вы можете использовать aws configure set для каждой из частей, если в вашем файле учетных данных еще не настроены профили, вы можете просто отредактировать профиль учетных данных по умолчанию.
source: https://docs.aws.amazon.com/cli/latest/reference/configure/index.html