Security 缩短InstanceMetaDataService提供的密钥的过期时间并更改更新频率
我创建了一个EC2实例,其实例配置文件只对一个bucket具有读取权限。我的理解是,密钥和访问密钥将由amazon轮换,我不需要在我的应用程序或机器中保留任何密钥。但是,我可以通过登录实例并访问URL来获得访问密钥、密钥和授权。Security 缩短InstanceMetaDataService提供的密钥的过期时间并更改更新频率,security,amazon-web-services,amazon-iam,Security,Amazon Web Services,Amazon Iam,我创建了一个EC2实例,其实例配置文件只对一个bucket具有读取权限。我的理解是,密钥和访问密钥将由amazon轮换,我不需要在我的应用程序或机器中保留任何密钥。但是,我可以通过登录实例并访问URL来获得访问密钥、密钥和授权。 http://169.254.169.254/latest/meta-data/iam/security-credentials/,返回角色名称和http://169.254.169.254/latest/meta-data/iam/security-credentia
http://169.254.169.254/latest/meta-data/iam/security-credentials/http://169.254.169.254/latest/meta-data/iam/security-credentials/{
"Code" : "Success",
"LastUpdated" : "2014-02-26T06:54:56Z",
"Type" : "AWS-HMAC",
"AccessKeyId" : "SOME_ACCESS_KEY",
"SecretAccessKey" : "SOME_SECRET_KEY",
"Token" : "A_REALLY_BIG_TEXT",
"Expiration" : "2014-02-26T13:00:45Z"
}
BasicSessionCredentials这是在过期之前更新的,不知道多久更新一次,但我看到它以大约1小时的间隔更新,我是否可以以某种方式更改此更新频率?AWS文档对此进行了解释 临时安全凭据在过期之前是有效的,并且不能撤消。但是,由于每次使用临时安全凭据发出AWS请求时都会评估策略,因此您可以在颁发凭据后修改临时凭据的访问权限
谢谢你的快速回复。我知道,一旦它们被发布,它们就不能被撤销,而且我可以更改权限,即使在它们被发布之后,这样任何后续请求都会受到影响。我感兴趣的是-我可以更改凭据更改的频率和过期的速度吗?我知道如果我为一个角色创建了一个临时凭据,那么我可以将其设置为从15分钟以上过期。使用
IamInstanceProfile