AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

Posso aumentar o limite de duração da sessão de encadeamento de perfis do IAM?

2 minuto de leitura

Usei a API AssumeRole com credenciais temporárias para assumir uma função do AWS Identity and Access Management (IAM). No entanto, recebi um erro semelhante ao seguinte: “O DurationSeconds solicitado excede o limite de sessão de 1 hora para perfis assumidos pelo encadeamento de perfis”.

Resolução

Para assumir um perfil que tenha credenciais de segurança temporárias, use a AWS Command Line Interface (AWS CLI) com o encadeamento de funções. O encadeamento de perfis limita sua sessão de perfil da AWS CLI ou AWS API a no máximo 1 hora. Não é possível aumentar a duração da sessão. A duração máxima de 1 hora se aplica somente à CLI e à API da AWS.

Importante: a operação falhará se o valor do parâmetro DurationSeconds para as credenciais temporárias for maior que uma hora.

Use as práticas recomendadas a seguir com o encadeamento de perfis:

Para obter as credenciais temporárias de um perfil, use o atributo de troca de perfil no Console de gerenciamento da AWS. O Console de gerenciamento da AWS usa as credenciais do IAM ou do usuário federado para mudar para outro perfil.
Usuários que usam autenticação multifator (MFA) com a AWS CLI usam credenciais temporárias para assumir outro perfil. A API GetSessionToken do AWS Security Token Service (AWS STS) gera credenciais temporárias limitadas a 1 hora.
Se você usar o encadeamento de perfis para assumir o Perfil B para a mesma conta da AWS que o Perfil A, atribua permissões adicionais ao Perfil A. As permissões adicionais para o Perfil A evitam o encadeamento de perfis no Perfil B.

Observação: se você receber erros ao executar comandos da AWS CLI, consulte Solucionar erros da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Informações relacionadas

Solucionar problemas do IAM e Amazon EC2

Tópicos: Security, Identity, & Compliance
Tags: AWS Identity and Access Management
Idioma: Português

Vídeos relacionados

Assista ao vídeo de Calvin para saber mais (2:28)

AWS OFICIALAtualizada há 7 meses

Sem comentários

Conteúdo relevante

Erro em restauração de banco do S3 para o RDS SQL Server entre contas - "Access Denied" em Restore Cross-Account
Resposta aceita
Rafael Pinheiro
feita há 6 meses
Stardew Valley Mobile Android - Problema de Sincronização de Dados com o Cognito e S3
tanabanaa
feita há 4 meses
Bug na exclusão de usuário IAM
Leonardo Akio
feita há 9 meses
Elite Auto Brasil APK 0.49 (Mobile Game Android) Dúvida sobre a melhor arquitetura de backend na AWS para um jogo de mundo aberto
bebbatman
feita há 4 meses
ValidationException: Operation not allowed when invoking Amazon Bedrock model in Playground
Resposta aceita
leo
feita há 6 meses
Como faço para resolver o erro "AccessDenied" ou "Invalid information" quando tento assumir um perfil do IAM entre contas?
AWS OFICIALAtualizada há 2 anos
Como aumento a cota de tamanho padrão para políticas gerenciadas ou tamanho de caracteres para um usuário ou perfil do IAM?
AWS OFICIALAtualizada há 10 meses
Como faço para usar o IAM para acessar recursos em outra conta da AWS?
AWS OFICIALAtualizada há 4 meses
Como posso usar perfis do IAM para restringir chamadas de API de endereços IP específicos para o Console de Gerenciamento da AWS?
AWS OFICIALAtualizada há um ano
Usando o CloudWatch e o AWS Shield para Monitoramento Eficaz de DDoS: Um Guia Técnico
ESPECIALISTA
Mateus Prado
publicada há 8 meses