通常のCredentialは、AccessKeyIdおよびSecretAccessKeyのみで構成されるが、SessionTokenとExpirationがあるのが違い。 1. STSにTemporary Security Credentialを要求(GetFederationToken) AssumeRoleでもAWSマネージメントコンソールにはログインできる(そもそもSwitch Roleできるようになったし)が、今回はFederatedユーザを使ってやってみる。権限はS3フルアクセスのみに制限する為、事前にポリシーファイルを作成する(もちろんGetFederationTokenするアカウントは、Federatedユーザ以上の権限を有していることが前提となる)。GetFederationTokenでポリシー指定をしないと、Federatedユーザはリソースベースで付与されているもの以外