Amazon web services AWS临时证书—;过期时间是否以UTC为单位?
我想这是可能的,但我没有发现任何明确的信息表明这是真的Amazon web services AWS临时证书—;过期时间是否以UTC为单位?,amazon-web-services,aws-sts,Amazon Web Services,Aws Sts,我想这是可能的,但我没有发现任何明确的信息表明这是真的 从AssumeRole接收凭据对象时,到期时间是否为UTC时间?来自sts:AssumeRole的响应包括一个名为到期时间的属性: { "AssumedRoleUser": { "AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example", "Arn": "arn:aws:sts::123456789012:assumed-role/xaccou
从AssumeRole接收凭据对象时,到期时间是否为UTC时间?来自
sts:AssumeRole到期时间的属性:
{
"AssumedRoleUser": {
"AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example",
"Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example"
},
"Credentials": {
"SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI",
"SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=",
"Expiration": "2016-03-15T00:05:07Z",
"AccessKeyId": "ASIAJEXAMPLEXEG2JICEA"
}
}
Expiration
值是一个值。这意味着,日期可以在任何时区中,但时区是在日期本身中指定的。上面的示例是UTC,因为日期值末尾的“Z”
要100%正确,您可能应该预期该值可能是非UTC值,您可能需要对该值进行时区转换。但是,在实践中,最有可能的值是UTC。来自sts:AssumeRole
的响应包括一个名为到期
的属性:
{
"AssumedRoleUser": {
"AssumedRoleId": "AROA3XFRBF535PLBIFPI4:s3-access-example",
"Arn": "arn:aws:sts::123456789012:assumed-role/xaccounts3access/s3-access-example"
},
"Credentials": {
"SecretAccessKey": "9drTJvcXLB89EXAMPLELB8923FB892xMFI",
"SessionToken": "AQoXdzELDDY//////////wEaoAK1wvxJY12r2IrDFT2IvAzTCn3zHoZ7YNtpiQLF0MqZye/qwjzP2iEXAMPLEbw/m3hsj8VBTkPORGvr9jM5sgP+w9IZWZnU+LWhmg+a5fDi2oTGUYcdg9uexQ4mtCHIHfi4citgqZTgco40Yqr4lIlo4V2b2Dyauk0eYFNebHtYlFVgAUj+7Indz3LU0aTWk1WKIjHmmMCIoTkyYp/k7kUG7moeEYKSitwQIi6Gjn+nyzM+PtoA3685ixzv0R7i5rjQi0YE0lf1oeie3bDiNHncmzosRM6SFiPzSvp6h/32xQuZsjcypmwsPSDtTPYcs0+YN/8BRi2/IcrxSpnWEXAMPLEXSDFTAQAM6Dl9zR0tXoybnlrZIwMLlMi1Kcgo5OytwU=",
"Expiration": "2016-03-15T00:05:07Z",
"AccessKeyId": "ASIAJEXAMPLEXEG2JICEA"
}
}
Expiration
值是一个值。这意味着,日期可以在任何时区中,但时区是在日期本身中指定的。上面的示例是UTC,因为日期值末尾的“Z”
要100%正确,您可能应该预期该值可能是非UTC值,您可能需要对该值进行时区转换。但是,在实践中,最有可能的值是UTC。当您使用boto3调用sts时,过期日期显示它是UTC
sts = boto3.client('sts')
role = sts.assume_role(
RoleArn='<role>',
RoleSessionName='STSTest',
DurationSeconds=900
)
role["Credentials"]["Expiration"]
>>datetime.datetime(2018, 5, 15, 4, 51, 50, tzinfo=tzutc())
sts=boto3.client('sts'))
角色=sts.承担角色(
RoleArn=“”,
RoleSessionName='STSTest',
持续时间秒=900
)
角色[“凭据”][“到期”]
>>datetime.datetime(2018,5,15,4,51,50,tzinfo=tzutc())
当您使用boto3调用sts时,过期日期显示它是utc格式的
sts = boto3.client('sts')
role = sts.assume_role(
RoleArn='<role>',
RoleSessionName='STSTest',
DurationSeconds=900
)
role["Credentials"]["Expiration"]
>>datetime.datetime(2018, 5, 15, 4, 51, 50, tzinfo=tzutc())
sts=boto3.client('sts'))
角色=sts.承担角色(
RoleArn=“”,
RoleSessionName='STSTest',
持续时间秒=900
)
角色[“凭据”][“到期”]
>>datetime.datetime(2018,5,15,4,51,50,tzinfo=tzutc())
是的,将以UTC为单位
所以不管你在哪个时区。。检查timezon的当前时间。以UTC时间为准,再加上8小时或贵公司提供的任何到期时间。查看这是否与响应中给出的一个到期时间相匹配是的,它将以UTC为单位
所以不管你在哪个时区。。检查timezon的当前时间。以UTC时间为准,再加上8小时或贵公司提供的任何到期时间。看看这是否与响应中给出的一个到期时间相匹配我认为这与任何时区都没有关联。临时凭证适用于您要求的期限(15分钟到36小时),谢谢。我明白。然而,返回是一个具体的DateTime对象。请求以秒为单位指定所需的持续时间。响应是凭据过期的日期时间。是的,因为在没有关联时区的DateTime对象中,它将默认为UTC.Gotcha。谢谢,@Nambari。我不认为这与任何时区有关。临时凭证适用于您要求的期限(15分钟到36小时),谢谢。我明白。然而,返回是一个具体的DateTime对象。请求以秒为单位指定所需的持续时间。响应是凭据过期的日期时间。是的,因为在没有关联时区的DateTime对象中,它将默认为UTC.Gotcha。谢谢,南巴里。