Kann ich die Höchstdauer von IAM-Rollenverkettungs-Sitzungen erhöhen?

Behebung

Um eine Rolle mit temporären Sicherheitsanmeldeinformationen anzunehmen, verwenden Sie das AWS Command Line Interface (AWS CLI) mit Rollenverkettung. Die Rollenverkettung begrenzt Ihre AWS-CLI- oder AWS-API-Rollensitzung auf maximal 1 Stunde. Sie können die Sitzungsdauer nicht verlängern. Die maximale Dauer von 1 Stunde gilt nur für die AWS CLI und API. Weitere Informationen zur Rollenverkettung finden Sie unter Begriffe und Konzepte von Rollen.

**Hinweis:**Wenn Sie beim Ausführen von Befehlen in AWS CLI Fehlermeldungen erhalten, finden Sie weitere Informationen unter Beheben von AWS CLI-Fehlern. Stellen Sie außerdem sicher, dass Sie die neueste Version von AWS CLI verwenden.

Verwenden Sie bei der Rollenverkettung die folgenden bewährten Methoden:

• Der Vorgang schlägt fehl, wenn der Parameterwert DurationSeconds für die temporären Anmeldeinformationen mehr als 1 Stunde beträgt.
• Die AWS-Managementkonsole unterstützt keine Rollenverkettung. Verwenden Sie die Funktion „Rolle wechseln“ in der AWS-Managementkonsole, um die temporären Anmeldeinformationen einer Rolle abzurufen. Die AWS-Managementkonsole verwendet die Anmeldeinformationen des IAM oder des Verbundbenutzers, um zu einer anderen Rolle zu wechseln.
• Benutzer der Multi-Faktor-Authentifizierung (MFA) mit der AWS CLI verwenden temporäre Anmeldeinformationen, um eine andere Rolle einzunehmen. Die temporären Anmeldeinformationen verwenden die AWS STS GetSessionToken API und sind auf 1 Stunde begrenzt.
• Wenn Sie die Rollenverkettung verwenden, um Rolle B für dasselbe AWS-Konto wie Rolle A zu übernehmen, weisen Sie Rolle A zusätzliche Berechtigungen zu. Durch die zusätzlichen Berechtigungen für Rolle A wird eine Rollenverkettung mit Rolle B vermieden.

Ähnliche Informationen

Problembehandlung bei IAM und Amazon EC2