Amazon web services AWS EC2实例配置文件凭据的过期时间_Amazon Web Services_Amazon Ec2_Amazon Iam

Amazon web services AWS EC2实例配置文件凭据的过期时间

amazon-web-services amazon-ec2

Amazon web services AWS EC2实例配置文件凭据的过期时间,amazon-web-services,amazon-ec2,amazon-iam,Amazon Web Services,Amazon Ec2,Amazon Iam,AWS官方文档声明了实例配置文件凭据，我想知道它们多长时间过期一次我这样问是因为我有一些应用程序使用InstanceProfileCredentialsProvider作为凭据提供程序，默认情况下不会刷新凭据，运行数天没有问题。我们从日志记录中注意到，针对附加角色发布的临时凭据大约持续6小时有人知道它们是如何被刷新的，大概在它们过期前15分钟？SSM服务是否监视过期并请求新凭据我们目前正在追查一个问题，即在EC2实例一夜之间没有活动之后，凭据没有被刷新。正在尝试确定应用程序池空闲超时或回收

AWS官方文档声明了实例配置文件凭据，我想知道它们多长时间过期一次

我这样问是因为我有一些应用程序使用

InstanceProfileCredentialsProvider

作为凭据提供程序，默认情况下不会刷新凭据，运行数天没有问题。

我们从日志记录中注意到，针对附加角色发布的临时凭据大约持续6小时

有人知道它们是如何被刷新的，大概在它们过期前15分钟？SSM服务是否监视过期并请求新凭据

我们目前正在追查一个问题，即在EC2实例一夜之间没有活动之后，凭据没有被刷新。正在尝试确定应用程序池空闲超时或回收间隔是否在玩牌。

在您引用的页面上，“当你使用这种方法时。。。尽管这些凭据是临时的，最终会过期，

InstanceProfileCredentialsProvider

会定期为您刷新这些凭据，以便获得的凭据继续允许访问AWS。“这意味着它确实会刷新它们。

curlhttp://169.254.169.254/latest/meta-data/iam/security-credentials/role_name

（其中

role\u name

是实例角色的实际名称）将显示实例当前临时凭据集（以及实际凭据）的过期时间。它永远不会超过几个小时，但我不确定是否有官方记录的最大寿命。169.254.169.254是一个为每个实例提供不同响应的示例。它由虚拟机监控程序处理。@Michael sqlbot感谢您的第二条评论，我认为这应该是答案。关于您的第一条注释，这实际上取决于，如果提供程序是使用默认的no args构造函数创建的，或者使用getInstance（）方法创建的，它不会刷新它们。@Michael sqlbot我检查了代码，我以前关于刷新的注释是错误的：调用getCredentials（）时，它实际上会开始刷新凭据。