我想将我的代码部署到EC2实例，但我不想加入AWSKey和Secret。AWS提供IAM服务，允许我为我的EC2实例分配一个角色，这将允许这些实例使用临时key进行访问。我如何让它工作？我曾尝试使用SDK和StsClient来承担角色，但这会引发错误User:arn:aws:sts::XXXXXXXXXXXX:assumed-role/ROLE-NAME/INSTANCENoisnotauthorizedtoperform:sts:AssumeRoleonresource:arn:aws:iam::XXXXXXXXXXXX:role/ROLE-NAME仔细阅读，似乎STS请求需要使用凭

我试图在我的PHP程序中使用AWSsts调用AssumeRole函数，因为我想创建临时凭证以允许用户为AWS存储桶创建对象。下面是我调用PHP的函数:$sts=StsClient::factory(array('key'=>'XXXXXXXXXXXXXX','secret'=>'XXXXXXXXXXXXXXXX','token.ttd'=>$timetodie));$bucket="mybucket";$result1=$sts->assumeRole(array('RoleArn'=>'arn:aws:iam::123456789012:role/createPic','RoleSe

我试图在我的PHP程序中使用AWSsts调用AssumeRole函数，因为我想创建临时凭证以允许用户为AWS存储桶创建对象。下面是我调用PHP的函数:$sts=StsClient::factory(array('key'=>'XXXXXXXXXXXXXX','secret'=>'XXXXXXXXXXXXXXXX','token.ttd'=>$timetodie));$bucket="mybucket";$result1=$sts->assumeRole(array('RoleArn'=>'arn:aws:iam::123456789012:role/createPic','RoleSe

调用STS的assumerole方法时出现错误。它表示用户无权对资源xxx执行sts:AsumeRole。我做了以下事情:我创建了一个角色来访问S3存储桶。我对策略模拟器进行了测试，效果很好我创建了一个新组，并在其中创建了一个新策略在所有资源上启用所有sts操作。我用策略模拟器进行了测试，让sts承担角色，指向到在第一步创建的角色的ARN；而且效果很好我创建了一个新用户，并将其放入第3步创建的组中使用新用户的凭据，我尝试获取新凭据使用stsasume角色，但给我一个错误，说我的用户不是授权执行sts:AssumeRole我做错了什么？集团政策{"Version":"2012-10-17