我使用 AssumeRole API 通过临时凭证代入 AWS Identity and Access Management (IAM) 角色,却收到了类似以下内容的错误: “请求的 DurationSeconds 超出了角色串联所代入角色的 1 小时会话限制”。
您可以使用角色串联,在 AWS 命令行界面 (AWS CLI) 中通过临时安全凭证代入角色。有关更多信息,请参见角色术语和概念中的 role chaining (角色串联) 部分。
**注意:**角色串联将您的 AWS CLI 或 AWS API 角色会话限制为最多 1 小时,且不能增加。有关详细信息,请参阅角色术语和概念。
请通过角色串联使用以下最佳实践:
**注意:**如果在运行 AWS CLI 命令时收到错误,请确保您使用的是最新的 AWS CLI 版本。
排查 IAM 和 Amazon Elastic Compute Cloud (Amazon EC2) 问题