учетные данные IAM связаны с одной AWS учетной записью . Если вы будете sh совершать вызовы API для другой учетной записи, программе либо потребуются учетные данные из этой учетной записи, либо ей потребуется принять роль в другой учетной записи . Эта роль должна доверять пользователю / роли IAM, которые используются для вызова AssumeRole().
(некоторые службы, такие как Amazon S3 и Amazon SQS, имеют дополнительные политики доступа, которые могут разрешать доступ между учетными записями. без принятия роли.)
Чтобы подключиться к указанному c регион , укажите регион при создании клиента:
ec2_client_sydney = boto3.client('ec2', region_name='ap-southeast-2')