Java 如何从AssumeRole刷新凭据以增加其时间限制?
我了解AssumeRole已被赋予一个可配置的限制,但在最长12小时内有一个硬停止。我需要使用AssumeRole进行可能需要更长时间的操作,并且希望凭证能够持续到所需的时间。是否有一种方法可以“刷新”凭据,以便: 在0小时通过Athena JDBC连接器登录Tableau并在12小时后执行API调用的用户,凭据会在内部刷新,从而产生永久登录的错觉,并且API调用成功?问题在于,客户必须反复使用AssumeRole API生成临时凭证,才能访问Tableau等数据分析工具Java 如何从AssumeRole刷新凭据以增加其时间限制?,java,amazon-web-services,authentication,jdbc,amazon-iam,Java,Amazon Web Services,Authentication,Jdbc,Amazon Iam,我了解AssumeRole已被赋予一个可配置的限制,但在最长12小时内有一个硬停止。我需要使用AssumeRole进行可能需要更长时间的操作,并且希望凭证能够持续到所需的时间。是否有一种方法可以“刷新”凭据,以便: 在0小时通过Athena JDBC连接器登录Tableau并在12小时后执行API调用的用户,凭据会在内部刷新,从而产生永久登录的错觉,并且API调用成功?问题在于,客户必须反复使用AssumeRole API生成临时凭证,才能访问Tableau等数据分析工具 我需要一个Java解决
我需要一个Java解决方案来解决这个问题-我知道boto已经用了一些稍微有点黑客的方法来更新这些凭据。AssumeRole凭据的最长持续时间是12小时
GetSessionToken
和GetFederationToken
的限制为36小时
无法“刷新”凭据,但您可以再次调用
AssumeRole
,获取一组新的凭据,这些凭据的有效期为12小时。您是否有可能为他们提供“真实”的IAM用户凭据?@JohnRotenstein我们打算使用1个IAM角色和多个策略,出于安全考虑和防止对许多用户进行管理。我遇到过这个类,它似乎有刷新功能,所以我想知道如果可能的话,我如何使用它。@ethereumbrella它通过再次调用AssumeRole
刷新凭据@Jelly CSC当用户进行会话时,有没有办法让它在后台刷新?