Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

ECS任务role chaining 限制为1小时

0

【以下的问题经过翻译处理】 当客户尝试将当前任务角色凭证用于超过1小时的不同角色时,遇到了错误。他们遇到了以下错误信息:"ClientError: An error occurred (ValidationError) when calling the AssumeRole operation: The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining." 我找不到客户应如何配置任务角色凭证持续时间超过1小时,以便assume role chaining也可以超过1小时的指导。是否有可能呢?

Themen
ServerlosBehälter
Tags
AWS FargateAmazon Elastischer Container-Service
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten20 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我正在containery 遇到了完全相同的问题。我创建了一个assume role,并将凭据直接添加到第三方库的调用中。当凭据过期时,所有调用都失败了。

我找到了这个合并请求https://github.com/boto/botocore/pull/1313

现在,我创建了一个具有EcsContainer来源的profile:

[profile crossaccount]
role_arn="${CROSS_ACCOUNT_ROLE_ARN}"
credential_source=EcsContainer

我将此profile 传递给第三方库。在底层,此profile被注册在凭证提供程序链中,从而解决了问题。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt