`ExpiredTokenException` の対処法として正しいのはどれですか？

解説

ExpiredTokenExceptionは、AWS STS（Security Token Service）が発行した一時認証情報（セッショントークン）の有効期限が切れた際に発生します。AssumeRole・GetSessionToken・WebIdentityなどで取得したトークンはデフォルト1時間で失効します。対処法は、再度STSのAssumeRoleを呼び出して新しいAccessKeyId・SecretAccessKey・SessionTokenのセットを取得することです。長時間のバッチ処理では、有効期限を延長するか、処理途中でトークンを自動更新する仕組みを実装してください。EC2インスタンスプロファイルやECSタスクロールを使用するとSDKが自動更新してくれるため、長期実行ワークロードに適しています。