Я пытаюсь получить доступ к ресурсам IAM AWS учетной записи A из другой AWS учетной записи B, используя функцию "предположить роль". Я предполагаю настройку политики разрешений ролей в обеих учетных записях AWS (учетная запись доверенного лица и доверенная учетная запись). Скажем, имя роли dummyRole существует в AWS A, и у него есть разрешение на создание пользователя и разрешения на создание ключей доступа, и мне разрешено принять dummyRole из AWS B.
Я пытаюсь создать пользователь IAM в AWS учетной записи A, принимая dummyRole из AWS учетной записи A. Я застрял в том месте, где, как только мы попадаем в AWS A, используя временные учетные данные, что необходимо сделать, чтобы увидеть IAM функции. Вот фрагмент кода, который я пробовал, но наблюдал AttributeError: 'IAM' object has no attribute 'User'
import boto3
import os, sys
role_arn = 'arn:aws:iam::A:role/dummyRole'
client = boto3.client('sts')
response = client.assume_role(RoleArn=role_arn, RoleSessionName='createCrossAccountUser')
local_creds = response.get('Credentials')
print (local_creds)
access_key = local_creds.get('AccessKeyId', '')
secret_key = local_creds.get('SecretAccessKey', '')
session_token = local_creds.get('SessionToken', '')
iam_resource = boto3.client('iam', aws_access_key_id=access_key, aws_secret_access_key=secret_key,
aws_session_token=session_token)
print (iam_resource)
iam_resource.User('dummyUserForSubaccount')