IAM 역할 체인 세션의 기간을 늘릴 수 있나요?

2분 분량
0

임시 자격 증명과 함께 AssumeRole API를 사용하여 AWS Identity and Access Management(AWS IAM) 역할을 맡았습니다. 하지만 다음과 비슷한 오류가 발생했습니다. “요청된 DurationSeconds가 역할 체인에서 맡은 역할에 대한 1시간 세션 제한을 초과했습니다.”

해결 방법

임시 보안 자격 증명이 있는 역할을 맡으려면 역할 체인과 함께 AWS Command Line Interface(AWS CLI)를 사용하세요. 역할 체인은 AWS CLI 또는 AWS API 역할 세션을 최대 1시간으로 제한합니다. 세션 기간은 늘릴 수 없습니다. 최대 1시간의 지속 시간은 AWS CLI 및 API에만 적용됩니다. 역할 체인에 대한 자세한 내용은 역할 용어 및 개념을 참조하십시오.

**참고:**AWS CLI 명령을 실행할 때 오류가 발생하면, AWS CLI 오류 문제 해결을 참조하세요. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하세요.

역할 체인과 함께 다음과 같은 모범 사례를 사용하세요.

  • 임시 자격 증명의 DurationSeconds 파라미터 값이 1시간보다 크면 작업이 실패합니다.
  • AWS Management Console은 역할 체인을 지원하지 않습니다. 역할의 임시 자격 증명을 얻으려면 AWS Management Console의 스위치 역할 기능을 사용하세요. AWS Management Console은 IAM 또는 페더레이션 사용자의 자격 증명을 사용하여 다른 역할로 전환합니다.
  • AWS CLI에서 다중 인증(MFA)을 사용하는 사용자는 임시 자격 증명을 사용하여 다른 역할을 맡습니다. 임시 자격 증명은 AWS STS GetSessionToken API를 사용하여 1시간으로 제한됩니다.
  • 역할 체인을 사용하여 역할 A와 동일한 AWS 계정의 역할 B를 맡는 경우 역할 A에 추가 권한을 할당합니다. 역할 A에 대한 추가 권한은 역할 B로의 역할 체인을 피합니다.

관련 정보

IAM 및 Amazon EC2 문제 해결

댓글 없음