我正在嘗試使用 assume role thing 從不同的 AWS 賬戶 B 訪問 AWS 賬戶 A 的 IAM 資源。我在兩個(gè) AWS 賬戶（受托人賬戶和受信任賬戶）中都承擔(dān)了角色權(quán)限策略設(shè)置。假設(shè)角色名稱是 dummyRole 存在于 AWS A 中，它具有創(chuàng)建用戶權(quán)限和創(chuàng)建訪問密鑰權(quán)限，我被允許從 AWS B 承擔(dān) dummyRole。我正在嘗試通過假設(shè)來(lái)自 AWS 賬戶 A 的 dummyRole 在 AWS 賬戶 A 中創(chuàng)建一個(gè) IAM 用戶。我被困在一個(gè)地方，一旦我們使用臨時(shí)憑證進(jìn)入 AWS A，需要做什么才能獲得 IAM 的可見性功能。這是我嘗試但觀察到的代碼片段AttributeError: 'IAM' object has no attribute 'User'import boto3import os, sysrole_arn = 'arn:aws:iam::A:role/dummyRole'client = boto3.client('sts')response = client.assume_role(RoleArn=role_arn, RoleSessionName='createCrossAccountUser')local_creds = response.get('Credentials')print (local_creds)access_key = local_creds.get('AccessKeyId', '')secret_key = local_creds.get('SecretAccessKey', '')session_token = local_creds.get('SessionToken', '')iam_resource = boto3.client('iam', aws_access_key_id=access_key, aws_secret_access_key=secret_key,                                    aws_session_token=session_token)print (iam_resource)iam_resource.User('dummyUserForSubaccount')