Как добавить policy к assumed user? Или почему это невозможно?

Question

[Вадим]

Привет всем,

с помощью

aws sts assume-role --role-arn arn:aws:iam::123456789012:role/miniadmin --role-session-name temporary

получаю user credentials, которые затем использую как env variables: AWS_ACCESS_KEY_ID, AWS_SECRET_ACCESS_KEY, AWS_SESSION_TOKEN и вызываю разные функции, например
aws ec2 describe-instances и.т.д

в аккаунте 123456789012 есть также access policy (s3bucketput), которую я бы хотел добавить к существующему/временному session-user. Вроде у роли miniadmin есть полный доступ к IAM в этом аккаунте. Вопрос как это сделать, вызов

aws iam attach-user-policy --policy-arn arn:aws:iam::123456789012:policy/s3bucketput --user-name miniadmin

возвращает no user miniadmin, что в общем верно. При этов в консоли aws я могу добавить это policy (s3bucketput) к роли miniadmin без проблем! Но нужно из CLI

доброго дня и ночи )
Вадим

Answer 1

[Вадим]

Все работает Иван Шумов )) - надо просто при вызове

sts assume-role добавить желаемые policy с помощью аргумента --policy-arns (list)