Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/14.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 如何从AssumeRole刷新凭据以增加其时间限制?_Java_Amazon Web Services_Authentication_Jdbc_Amazon Iam - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 如何从AssumeRole刷新凭据以增加其时间限制?

Java 如何从AssumeRole刷新凭据以增加其时间限制?

java amazon-web-services authentication jdbc

Java 如何从AssumeRole刷新凭据以增加其时间限制?,java,amazon-web-services,authentication,jdbc,amazon-iam,Java,Amazon Web Services,Authentication,Jdbc,Amazon Iam,我了解AssumeRole已被赋予一个可配置的限制,但在最长12小时内有一个硬停止。我需要使用AssumeRole进行可能需要更长时间的操作,并且希望凭证能够持续到所需的时间。是否有一种方法可以“刷新”凭据,以便: 在0小时通过Athena JDBC连接器登录Tableau并在12小时后执行API调用的用户,凭据会在内部刷新,从而产生永久登录的错觉,并且API调用成功?问题在于,客户必须反复使用AssumeRole API生成临时凭证,才能访问Tableau等数据分析工具 我需要一个Java解决

我了解AssumeRole已被赋予一个可配置的限制,但在最长12小时内有一个硬停止。我需要使用AssumeRole进行可能需要更长时间的操作,并且希望凭证能够持续到所需的时间。是否有一种方法可以“刷新”凭据,以便:

在0小时通过Athena JDBC连接器登录Tableau并在12小时后执行API调用的用户,凭据会在内部刷新,从而产生永久登录的错觉,并且API调用成功?问题在于,客户必须反复使用AssumeRole API生成临时凭证,才能访问Tableau等数据分析工具

我需要一个Java解决方案来解决这个问题-我知道boto已经用了一些稍微有点黑客的方法来更新这些凭据。

AssumeRole凭据的最长持续时间是12小时

GetSessionToken
GetFederationToken
的限制为36小时

无法“刷新”凭据,但您可以再次调用
AssumeRole
,获取一组新的凭据,这些凭据的有效期为12小时。

您是否有可能为他们提供“真实”的IAM用户凭据?@JohnRotenstein我们打算使用1个IAM角色和多个策略,出于安全考虑和防止对许多用户进行管理。我遇到过这个类,它似乎有刷新功能,所以我想知道如果可能的话,我如何使用它。@ethereumbrella它通过再次调用
AssumeRole
刷新凭据@Jelly CSC当用户进行会话时,有没有办法让它在后台刷新?