Fatal编程技术网

Amazon web services 如何配置AWS容器凭据的过期时间

amazon-web-services

Amazon web services 如何配置AWS容器凭据的过期时间,amazon-web-services,amazon-ecs,Amazon Web Services,Amazon Ecs,默认情况下,AWS容器凭据过期时间为6小时 有什么方法可以配置这个吗?这个用例可以通过使用假定角色来实现。您可以创建一个角色并定义您希望凭据过期的持续时间,然后在ECS中使用该角色。 顾名思义,临时安全凭据是短期的。它们可以配置为在任何地方持续几分钟到几个小时。凭据过期后,AWS将不再识别它们,也不允许通过使用它们发出的API请求进行任何类型的访问 您可以阅读下面的链接以修改角色的过期时间: 了解更多关于承担角色的信息: 台阶 打开IAM控制台并选择IAM角色 查看角色的最大会话持续时

默认情况下,AWS容器凭据过期时间为6小时

有什么方法可以配置这个吗?

这个用例可以通过使用假定角色来实现。您可以创建一个角色并定义您希望凭据过期的持续时间,然后在ECS中使用该角色。

顾名思义,临时安全凭据是短期的。它们可以配置为在任何地方持续几分钟到几个小时。凭据过期后,AWS将不再识别它们,也不允许通过使用它们发出的API请求进行任何类型的访问

您可以阅读下面的链接以修改角色的过期时间:

了解更多关于承担角色的信息:

台阶
  • 打开IAM控制台并选择IAM角色
  • 查看角色的最大会话持续时间(控制台)
  • 在IAM控制台的导航窗格中,选择角色
  • 选择要查看的角色的名称
  • 在“最大CLI/API会话持续时间”旁边,查看您可以在AWS CLI或API操作中指定的最大会话长度
当使用AWS CLI或API操作担任角色时,可以为DurationSeconds参数指定一个值。您可以使用此参数指定角色会话的持续时间,从900秒(15分钟)到角色的最大CLI/API会话持续时间设置。在指定参数之前,应查看角色的此设置。如果为DurationSeconds参数指定的值高于最大设置,则操作将失败

这个用例可以通过使用假定角色来实现。您可以创建一个角色并定义您希望凭据过期的持续时间,然后在ECS中使用该角色。

顾名思义,临时安全凭据是短期的。它们可以配置为在任何地方持续几分钟到几个小时。凭据过期后,AWS将不再识别它们,也不允许通过使用它们发出的API请求进行任何类型的访问

您可以阅读下面的链接以修改角色的过期时间:

了解更多关于承担角色的信息:

台阶
  • 打开IAM控制台并选择IAM角色
  • 查看角色的最大会话持续时间(控制台)
  • 在IAM控制台的导航窗格中,选择角色
  • 选择要查看的角色的名称
  • 在“最大CLI/API会话持续时间”旁边,查看您可以在AWS CLI或API操作中指定的最大会话长度
当使用AWS CLI或API操作担任角色时,可以为DurationSeconds参数指定一个值。您可以使用此参数指定角色会话的持续时间,从900秒(15分钟)到角色的最大CLI/API会话持续时间设置。在指定参数之前,应查看角色的此设置。如果为DurationSeconds参数指定的值高于最大设置,则操作将失败

如果您将“最长CLI/API会话持续时间”设置为较短时间,ECS将自动将其轮换为新会话。如果您将“最长CLI/API会话持续时间”设置为较短时间,ECS将自动将其轮换为新会话。