Posso aumentar o limite de duração da sessão de encadeamento de perfis do IAM?

2 minuto de leitura

Usei a API AssumeRole com credenciais temporárias para assumir uma função do AWS Identity and Access Management (IAM). No entanto, recebi um erro semelhante ao seguinte: “O DurationSeconds solicitado excede o limite de sessão de 1 hora para perfis assumidos pelo encadeamento de perfis”.

Resolução

Para assumir uma função que tenha credenciais de segurança temporárias, use a AWS Command Line Interface (AWS CLI) com o encadeamento de funções. O encadeamento de funções limita sua sessão de função da CLI da AWS ou da API da AWS a no máximo 1 hora. Você não pode aumentar a duração da sessão. A duração máxima de 1 hora se aplica somente à CLI e à API da AWS. Para obter mais informações sobre o encadeamento de funções, consulte Termos e conceitos de funções.

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Use as práticas recomendadas a seguir com o encadeamento de perfis:

A operação falhará se o valor do parâmetro DurationSeconds para as credenciais temporárias for maior que uma hora.
O Console de Gerenciamento da AWS não oferece suporte ao encadeamento de perfis. Para obter as credenciais temporárias de uma função, use o atributo de troca de função no Console de Gerenciamento da AWS. O Console de Gerenciamento da AWS usa as credenciais do IAM ou do usuário federado para mudar para outro perfil.
Usuários da Autenticação Multifator (MFA) com a AWS CLI usam credenciais temporárias para assumir outro perfil. As credenciais temporárias usam a API AWS STS GetSessionToken e são limitadas a 1 hora.
Se você usar o encadeamento de funções para assumir a Função B para a mesma conta da AWS que a Função A, atribua permissões adicionais à Função A. As permissões adicionais para a Função A evitam o encadeamento de funções na Função B.

Informações relacionadas

Solução de problemas do IAM e do Amazon EC2

Tópicos

Segurança, identidade e conformidade

Vídeos relacionados

Assista ao vídeo de Ashmeet para saber mais (5:53)

AWS OFICIALAtualizada há 8 meses

Sem comentários

Conteúdo relevante

Tem alguma maneira de conseguir um voucher ou desconto no exame cloud practitioner
Ana Caroline Dal Molin
feita há 20 dias
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há 19 dias
Executar sitek do IIS pelo browser
Iramar
feita há 2 dias
Servidor não Liga
Evandro
feita há 2 meses
A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 2 meses
Como restringir o acesso a uma sessão de função específica, usando uma política baseada em identidade do IAM?
AWS OFICIALAtualizada há 3 anos
Como posso solucionar o erro do AWS STS “o token de segurança incluído na solicitação expirou” ao usar a AWS CLI para assumir um perfil do IAM?
AWS OFICIALAtualizada há 5 meses
Como posso usar perfis do IAM para restringir chamadas de API de endereços IP específicos para o Console de Gerenciamento da AWS?
AWS OFICIALAtualizada há 5 meses
Como aumento o limite de tamanho padrão para políticas gerenciadas ou caracteres para um usuário ou função do IAM?
AWS OFICIALAtualizada há 6 meses