sts:AssumeRole
「一時的にそのIAMロールになる権利を要求する」こと
AWS STSで提供されているAPIアクションの一つ
GPT-4.icon
✅ 具体的に何をしているか?
誰か(例えば EC2 や IAM ユーザー)が
IAMロールに切り替えたい時に
必ず実行する API が sts:AssumeRole
これが成功すると、一時的な認証情報(Temporary Credentials) が払い出されます。
📦 ざっくり例(流れ)
1. IAMロールに以下の Trust Policy がある:
code:json
{
"Effect": "Allow",
"Principal": { "Service": "ec2.amazonaws.com" },
"Action": "sts:AssumeRole"
}
「EC2がこのロールをAssumeしてOKだよ」という意味。
2. EC2が起動すると、自動的に sts:AssumeRole が実行される。
3. STSが一時的な認証情報を発行。
4. その認証情報で AWS の API を操作できるようになる。