Я прочитал документацию пару раз, и теперь действительно ясно, как настроить пользователя IAM для Confidant и какие разрешения ему назначить. Но я не могу понять, как получить Confidant учетные данные для созданного мной пользователя. Не могли бы вы указать мне правильное направление?
Примечание: я также задавал этот вопрос на Форум Google доверенного лица. Если я получу там ответ, обязательно опубликую его здесь.
Райан Лейн, сопровождающий Confidant, ответил мне на своем форуме в Google. Вот что он сказал:
В целом мы стараемся не использовать пользователей IAM. Мы всегда используем роли IAM, когда это возможно, что делает учетные данные IAM автоматически доступными для доверенного лица через службу метаданных в экземпляре EC2.
Тем не менее, доверенное лицо использует boto3 / botocore для всех действий AWS, поэтому любой способ, которым вы можете настроить boto3 для доступа к IAM, будет работать: http://boto3.readthedocs.io/en/latest/guide/configuration.html. Самый простой способ - экспортировать необходимые переменные среды до того, как вы запустите confidant, поскольку confidant использует переменные среды для остальных своих настроек: http://boto3.readthedocs.io/en/latest/guide/configuration.html#environment-variables