当附加IAM角色时,凭据会自动提供给ec2实例 .
我有一个在opsworks堆栈中运行的ec2实例 . 它具有与之关联的IAM角色: opsworks-ec2-role . 此角色无权执行 iam:GetUser .
我正在尝试使用〜/ .aws / credentials文件导出访问密钥(对于有权访问iam的用户:GetUser) .
但它仍在使用iam角色提出请求 . 我得到错误arn:aws:sts ::: assume-role / opsworks-ec2-role /无权执行:iam:GetUser .
那么有没有办法使用用户的访问密钥而不是实例角色发出请求而不从实例中删除iam角色(角色是从opsworks堆栈和层分配的)?