Puis-je augmenter la durée de la session de chaînage de rôles IAM ?

Lecture de 2 minute(s)

J’ai utilisé l’API AssumeRole avec des informations d’identification temporaires pour endosser un rôle AWS Identity and Access Management (IAM). Cependant, j’ai reçu un message d’erreur similaire au suivant : « The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining. »

Résolution

Pour endosser un rôle ayant des informations d’identification de sécurité temporaires, utilisez l’interface de la ligne de commande AWS (AWS CLI) avec chaînage de rôles. Le chaînage de rôles limite votre session de rôle pour AWS CLI ou pour AWS API à une heure maximum. Vous ne pouvez pas augmenter la durée de la session. La durée maximale d’une heure s’applique uniquement à l’AWS CLI et l’API. Pour plus d'informations sur l'enchaînement des rôles, consultez la section Termes et concepts relatifs aux rôles.

**Remarque :**Si des erreurs surviennent lorsque vous exécutez des commandes AWS CLI, consultez l’article Résoudre les erreurs AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Utilisez les bonnes pratiques suivantes en matière de chaînage de rôles :

Lorsque la valeur du paramètre DurationSeconds pour les informations d’identification temporaires est supérieure à 1 heure, l’opération échoue.
La Console de gestion AWS ne prend pas en charge le chaînage de rôles. Pour obtenir les informations d’identification temporaires d’un rôle, utilisez la fonctionnalité de changement de rôle dans la Console de gestion AWS. La Console de gestion AWS utilise les informations d’identification de l’IAM ou de l’utilisateur fédéré pour passer à un autre rôle.
Les utilisateurs qui utilisent l’authentification multifactorielle (MFA) avec l’AWS CLI utilisent des informations d’identification temporaires pour endosser un autre rôle. Les informations d’identification temporaires utilisent l’API AWS STS GetSessionToken et sont limitées à 1 heure.
Si vous utilisez le chaînage de rôles pour endosser le rôle B pour le même compte AWS que le rôle A, attribuez des autorisations supplémentaires au rôle A. Les autorisations supplémentaires pour le rôle A évitent le chaînage de rôles dans le rôle B.

Informations connexes

Résolution de problèmes liés à IAM et Amazon EC2

Sujets

Sécurité, identité et conformité

Balises

AWS Identity and Access Management

Langue

Français

Vidéos associées

Regarder la vidéo d’Ashmeet pour en savoir plus (5:53)

AWS OFFICIELA mis à jour il y a 9 mois

Aucun commentaire

Contenus pertinents

Augmenter la capacité de mon volume
Capt_Scoffi
demandé il y a 3 mois
Erreur de région lors de la récupération d'un fichier d'amorçage
Julien
demandé il y a un an
Échec de la suppression de l'équilibreur de charge
Réponse acceptée
emormin
demandé il y a 10 mois
problème de placement de sous titres lors de la création de fichier dans MEDIACONVERT
rePost-User-0874367
demandé il y a 2 ans
Amazon SES - 4.4.1 Unable to connect to remote host de la part d'Orange.fr
Lionel
demandé il y a un an
Comment puis-je endosser un rôle IAM à l’aide de l’AWS CLI ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment résoudre l’erreur « AccessDenied » ou « Informations non valides » lorsque j’essaie d’endosser un rôle IAM entre comptes ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment utiliser les informations d'identification de mon rôle IAM ou passer à un autre rôle IAM lorsque j'utilise le pilote JDBC pour me connecter à Amazon Athena ?
AWS OFFICIELA mis à jour il y a 2 mois
Comment puis-je configurer une fonction Lambda pour qu’elle endosse un rôle IAM dans un autre compte AWS ?
AWS OFFICIELA mis à jour il y a un an