解决方法
----------

要代入具有[临时安全凭证](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html)的角色，请使用包含角色链接的 AWS 命令行界面（AWS CLI）。角色链接将您的 AWS CLI 或 AWS API 角色会话限制为最长 1 小时。您无法延长会话持续时间。1 小时的最长持续时间仅适用于 AWS CLI 和 API。有关角色链接的更多信息，请参阅[角色术语和概念](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html)。

**注意：**如果在运行 AWS CLI 命令时收到错误，请参阅[排查 AWS CLI 错误](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-troubleshooting.html)。此外，确保[您使用的是最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。

在角色链接中遵循以下最佳实践：

* 当临时凭证的 [DurationSeconds](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html#API_AssumeRole_RequestParameters) 参数值大于 1 小时时，操作会失败。
* AWS 管理控制台不支持角色链接。要获取角色的临时凭证，请使用 AWS 管理控制台中的切换角色功能。AWS 管理控制台使用 IAM 或联合用户的凭证[切换到另一个角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html)。
* 在 AWS CLI 中使用多重身份验证 (MFA) 的用户使用临时凭证来代入另一个角色。临时凭证使用 AWS STS [GetSessionToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html) API，限于 1 小时。
* 如果您使用角色链接为与角色 A 相同的 AWS 账户代入角色 B，则要向角色 A 分配额外权限。角色 A 的额外权限可避免角色链接到角色 B。

相关信息
-------------------

[IAM 和 Amazon EC2 故障排除](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_iam-ec2.html)

我使用带有临时凭证的 AssumeRole API 来代入一个 AWS Identity and Access Management（AWS IAM）角色。但是，我收到了类似以下内容的错误： “The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining.”

延长 IAM 角色串接会话持续时间

我能否延长 IAM 角色链接会话的持续时间？

Security, Identity, & Compliance

如何使用 AWS Systems Manager 一次性在多个实例上安装 CloudWatch 代理（Linux 和 Windows）

当我使用 AWS CLI 代入 IAM 角色时，该如何解决 AWS STS 错误“security token included in the request is expired”（请求中包含的安全令牌已过期）？

当我使用 JDBC 驱动程序连接 Amazon Athena 时，如何使用我的 IAM 角色凭证或切换到其他 IAM 角色？

如何使用 AWS CLI 代入 IAM 角色？

如何为 IAM 用户提供代入 IAM 角色的链接？

如何在任何代码中使用AWS IAM角色进行身份验证

如何设置IAM角色的密钥时效？

角色链问题（AWS控制台角色链）

EC2 实例如何担任 IAM 角色？

Bug：无法使用仅具有rds-db:connect权限的角色使用IAM身份验证连接到RDS Aurora Serverless V2。

我能否延长 IAM 角色链接会话的持续时间？

解决方法

相关信息

相关视频

相关内容