AWS CLI で Assume Role して S3 にアクセスする

Assume Role する IAM ロールを作成する
- IAMロール名: if_pf_az2
- IAMポリシー: AmazonS3FullAccess
- 信頼関係

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::234567890123:root"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

.aws/config を設定する

[default]
region = ap-northeast-1

[profile if-pf]
region = ap-northeast-1
role_arn = arn:aws:iam::123456789012:role/if_pf_az2
credential_source=Ec2InstanceMetadata
sts_regional_endpoints=regional