IAM Role
#IAM
AssumeRole とは
IAM Role に設定された権限を持った一時キーを入手して利用することができる
Security Token Serivce (STS) に対する API アクションの一つ
RoleArn を元に Credentials を返すAPI
RoleArn とは
arn:aws:iam::123456789012:role/role-name のような文字列
返される Credentials は一時キーで、有効期限は 15 分 〜 12 時間( デフォルト 1 時間 )
AssumeRolePolicyDocument とは
第三者に対して明示的に引き受けを許可する設定( AssumeRole を誰でも使えると困るので )
「許可を受けた第三者」のことを Trusted Entity と呼ぶ
他のAWSアカウント、AWSサービス( EC2 など )、IDプロバイダ( Facebook・Google )などを Trusted Entity に設定可能
https://dev.classmethod.jp/cloud/aws/iam-role-and-assumerole/
api doc assume-role
https://docs.aws.amazon.com/cli/latest/reference/sts/assume-role.html#assume-role