Eu tenho uma instância EC2 que tem uma função atribuída/assumida. Quando corro:
aws sts get-caller-identity
como o usuário de login principal ou com sudoele retorna as informações da conta esperadas. No entanto, tenho um serviço que usa AWS e é executado em um usuário diferente ( prometheus). Seu log indica falha na obtenção de uma função. Além disso, quando executo o seguinte, recebo uma falha:
sudo -u prometheus aws sts get-caller-identity
Quais contas de usuário têm acesso à função assumida? Como conseguimos que usuários adicionais tenham acesso à função assumida? (claramente não é apenas uma questão de ser um serviço, pois sudo -utambém não funciona).
Se for importante, o sistema é Rocky 8. Não há diretórios /root/.awsou arquivos /home/rocky/.aws. O ambiente bash não tem AWS_*valores.