Kann ich die Höchstdauer von IAM-Rollenverkettungs-Sitzungen erhöhen?

Lesedauer: 2 Minute
0

Ich habe die AssumeRole API mit temporären Anmeldeinformationen verwendet, um eine AWS Identity and Access Management (IAM)-Rolle anzunehmen. Ich habe jedoch eine Fehlermeldung erhalten, die der folgenden ähnelt: „Die angeforderte DurationSeconds überschreitet das Sitzungslimit von 1 Stunde für Rollen, die von der Rollenverkettung übernommen werden.“

Behebung

Um eine Rolle mit temporären Sicherheitsanmeldeinformationen anzunehmen, verwenden Sie das AWS Command Line Interface (AWS CLI) mit Rollenverkettung. Die Rollenverkettung begrenzt Ihre AWS-CLI- oder AWS-API-Rollensitzung auf maximal 1 Stunde. Sie können die Sitzungsdauer nicht verlängern. Die maximale Dauer von 1 Stunde gilt nur für die AWS CLI und API. Weitere Informationen zur Rollenverkettung finden Sie unter Begriffe und Konzepte von Rollen.

**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Verwenden Sie bei der Rollenverkettung die folgenden bewährten Methoden:

  • Der Vorgang schlägt fehl, wenn der Parameterwert DurationSeconds für die temporären Anmeldeinformationen mehr als 1 Stunde beträgt.
  • Die AWS-Managementkonsole unterstützt keine Rollenverkettung. Verwenden Sie die Funktion „Rolle wechseln“ in der AWS-Managementkonsole, um die temporären Anmeldeinformationen einer Rolle abzurufen. Die AWS-Managementkonsole verwendet die Anmeldeinformationen des IAM oder des Verbundbenutzers, um zu einer anderen Rolle zu wechseln.
  • Benutzer der Multi-Faktor-Authentifizierung (MFA) mit der AWS CLI verwenden temporäre Anmeldeinformationen, um eine andere Rolle einzunehmen. Die temporären Anmeldeinformationen verwenden die AWS STS GetSessionToken API und sind auf 1 Stunde begrenzt.
  • Wenn Sie die Rollenverkettung verwenden, um Rolle B für dasselbe AWS-Konto wie Rolle A zu übernehmen, weisen Sie Rolle A zusätzliche Berechtigungen zu. Durch die zusätzlichen Berechtigungen für Rolle A wird eine Rollenverkettung mit Rolle B vermieden.

Ähnliche Informationen

Problembehandlung bei IAM und Amazon EC2