Posso aumentare la durata della sessione di concatenazione dei ruoli IAM?

Soluzione

Per assumere un ruolo con credenziali di sicurezza temporanee, utilizza l'interfaccia della linea di comando AWS (AWS CLI) con concatenazione di ruoli. La concatenazione dei ruoli limita la sessione di ruolo dell'interfaccia della linea di comando AWS o dell'API AWS a un massimo di un'ora e non può essere aumentata. La durata massima di un'ora si applica solo all'interfaccia della linea di comando AWS e all'API AWS. Per ulteriori informazioni sul concatenamento dei ruoli, consulta Termini e concetti relativi ai ruoli.

Nota: se visualizzi dei messaggi di errore quando esegui i comandi dell'interfaccia della linea di comando AWS, consulta la sezione Risolvere gli errori AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Utilizza le best practice seguenti per la concatenazione dei ruoli:

• L'operazione ha esito negativo se il valore del parametro DurationSeconds per le credenziali temporanee è superiore a un'ora.
• La Console di gestione AWS non supporta la concatenazione dei ruoli. Per ottenere le credenziali temporanee di un ruolo, utilizza la funzionalità di cambio ruolo nella Console di gestione AWS. La Console di gestione AWS utilizza le credenziali dell'IAM o dell'utente federato per passare a un altro ruolo.
• Gli utenti che utilizzano l'autenticazione a più fattori (MFA) con l'interfaccia della linea di comando AWS impiegano credenziali temporanee per assumere un altro ruolo. Le credenziali temporanee utilizzano l'API GetSessionToken di AWS STS e sono limitate a un'ora.
• Se utilizzi la concatenazione dei ruoli per assumere il ruolo B per lo stesso account AWS del ruolo A, assegna autorizzazioni aggiuntive al ruolo A. Tali autorizzazioni evitano la concatenazione dei ruoli con il ruolo B.

Informazioni correlate

Risolvere problemi relativi a IAM e Amazon EC2