- Assume Role する IAM ロールを作成する
- IAMロール名: if_pf_az2
- IAMポリシー: AmazonS3FullAccess
- 信頼関係
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::234567890123:root" }, "Action": "sts:AssumeRole", "Condition": {} } ] }
- .aws/config を設定する
[default] region = ap-northeast-1 [profile if-pf] region = ap-northeast-1 role_arn = arn:aws:iam::123456789012:role/if_pf_az2 credential_source=Ec2InstanceMetadata sts_regional_endpoints=regional
- 試してみる
$ aws s3 ls --pfofile if-pf