Это случай использования: моя учетная запись aws использует идентификатор aws с включенным MFA. У меня есть несколько давно выполняемых заданий, которые я хочу выполнять на экземпляре ec2.
Можно ли сгенерировать какой-то токен, используя aws sts что я могу использовать в экземпляре ec2, чтобы предоставить моим сценариям работы доступ к некоторым ресурсам aws?
Экземпляры EC2 уже периодически получают краткосрочные учетные данные от STS. Вам просто нужно создать роль IAM и назначить эту роль вашему экземпляру как профиль экземпляра.