Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Posso aumentare il limite di durata della sessione di concatenamento dei ruoli IAM?

2 minuti di lettura
0

Ho usato l'API AssumeRole per assumere un ruolo di AWS Identity and Access Management (IAM) utilizzando credenziali temporanee, ma ho ricevuto un errore simile al seguente: "The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining".

Breve descrizione

Puoi utilizzare il concatenamento dei ruoli per assumere un ruolo con credenziali di sicurezza temporanee utilizzando l'interfaccia della linea di comando AWS (AWS CLI). Per ulteriori informazioni, consulta la sezione concatenamento dei ruoli in termini e concetti dei ruoli.

**Nota:**Il concatenamento dei ruoli limita la sessione di ruolo dell'interfaccia della linea di comando AWS o dell'API AWS a un massimo di un'ora e non può essere aumentata. Per ulteriori informazioni, consulta termini e concetti dei ruoli.

Risoluzione

Utilizza le seguenti best practice per il concatenamento dei ruoli:

Nota: Se ricevi errori durante l'esecuzione dei comandi dell'interfaccia della linea di comando AWS, assicurati di utilizzare la versione più recente dell'interfaccia della linea di comando AWS.

  • L'operazione ha esito negativo se il valore del parametro DurationSeconds per le credenziali temporanee è superiore a un'ora.
  • Il limite di un'ora per la concatenazione dei ruoli si applica solo all'API o all'interfaccia della linea di comando AWS.
  • La Console di gestione AWS non supporta il concatenamento dei ruoli. Puoi utilizzare la funzionalità di cambio ruolo nella Console per ottenere le credenziali temporanee di un ruolo. La console utilizza le credenziali dell'IAM o dell'utente federato per passare a un altro ruolo. Per ulteriori informazioni, consulta passaggio a un ruolo (console).
  • Gli utenti dell'autenticazione a più fattori (MFA) con l'interfaccia della linea di comando AWS utilizzano credenziali temporanee per assumere un altro ruolo. Le credenziali temporanee utilizzano l'API GetSessionToken di AWS STS e sono limitate a un'ora.
  • Se il concatenamento dei ruoli viene utilizzato per assumere il ruolo B per lo stesso account AWS del ruolo A, assegna autorizzazioni aggiuntive al ruolo A per evitare il concatenamento dei ruoli al ruolo B.

Informazioni correlate

Risoluzione dei problemi relativi a IAM e Amazon Elastic Compute Cloud (Amazon EC2)

Argomenti
Sicurezza, identità e conformità
Tag
AWS Identity and Access Management
Lingua
Italiano

Video correlati

Guarda il video di Ashmeet per saperne di più (5:53)
Guarda il video di Ashmeet per saperne di più (5:53)
AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa

Contenuto pertinente