InvalidClientTokenId с boto3 в get_policy - Цифровое Кемерово

InvalidClientTokenId с boto3 в get_policy ⇐ Python

1 сообщение • Страница 1 из 1

Anonymous

InvalidClientTokenId с boto3 в get_policy

Цитата

Сообщение Anonymous » 25 фев 2026, 15:58

Я получаю странную ошибку InvalidClientTokenId при запуске get_policy, хотя все остальные предыдущие вызовы завершились успешно.
Я могу успешно пройти аутентификацию:

Код: Выделить всё

import boto3

session = boto3.Session(profile_name="my-AWS-Admin-profile-name")
sso_admin = session.client("sso-admin", region_name="my-region")
iam = boto3.client("iam")

Здесь нет ошибки. Я могу получить ARN экземпляра:

Код: Выделить всё

resp = sso_admin.list_instances()
inst = resp["Instances"][0]
instance_arn = inst["InstanceArn"]
instance_id = inst["IdentityStoreId"]

Я могу получить наборы разрешений и политики в одном из них:

Код: Выделить всё

ps_arns = sso_admin.list_permission_sets(InstanceArn=instance_arn)
policy = sso_admin.list_managed_policies_in_permission_set(
InstanceArn=instance_arn, PermissionSetArn=ps_arns["PermissionSets"][0]
)

Но когда я хочу получить политику:

Код: Выделить всё

iam.get_policy(PolicyArn=policy["AttachedManagedPolicies"][0]["Arn"])

Затем я получаю: ClientError: произошла ошибка (InvalidClientTokenId) при вызове операции GetPolicy: токен безопасности, включенный в запрос, недействителен.
В консоли AWS я могу получить доступ к этой политике с тем же пользователем единого входа.>

Подробнее здесь: https://stackoverflow.com/questions/798 ... get-policy

1772024280

Anonymous

Я получаю странную ошибку InvalidClientTokenId при запуске get_policy, хотя все остальные предыдущие вызовы завершились успешно.
Я могу успешно пройти аутентификацию:
[code]import boto3

session = boto3.Session(profile_name="my-AWS-Admin-profile-name")
sso_admin = session.client("sso-admin", region_name="my-region")
iam = boto3.client("iam")
[/code]
Здесь нет ошибки. Я могу получить ARN экземпляра:
[code]resp = sso_admin.list_instances()
inst = resp["Instances"][0]
instance_arn = inst["InstanceArn"]
instance_id = inst["IdentityStoreId"]
[/code]
Я могу получить наборы разрешений и политики в одном из них:
[code]ps_arns = sso_admin.list_permission_sets(InstanceArn=instance_arn)
policy = sso_admin.list_managed_policies_in_permission_set(
InstanceArn=instance_arn, PermissionSetArn=ps_arns["PermissionSets"][0]
)
[/code]
Но когда я хочу получить политику:
[code]iam.get_policy(PolicyArn=policy["AttachedManagedPolicies"][0]["Arn"])
[/code]
Затем я получаю: ClientError: произошла ошибка (InvalidClientTokenId) при вызове операции GetPolicy: токен безопасности, включенный в запрос, недействителен.
В консоли AWS я могу получить доступ к этой политике с тем же пользователем единого входа.> 

Подробнее здесь: [url]https://stackoverflow.com/questions/79895563/invalidclienttokenid-with-boto3-on-get-policy[/url]