AWS命令行界面STS登出

【以下的回答经过翻译处理】 你好，

对于IAM角色的单个会话是无法撤销的，唯一的选择是通过撤销在某个固定时间之前启动的所有会话。在UI中，“撤销会话”选项所做的是将具体IAM角色修改为包含一个撤销声明的IAM策略，从而撤销在之前启动的任何会话。

那么，通过CLI是否能够完成相同的功能呢？完全可以，你只需为该角色添加一个包含撤销声明的策略（客户管理或内联策略）。该文档提供了我所说的IAM策略示例。

需要澄清的是，为了通过CLI实现与GUI相同的最终目标，你必须手动为角色添加一个撤销策略，而没有提供类似于“RevokeSession”的API。

{
  "Version": "2012-10-17",
  "Statement": {
    "Effect": "Deny",
    "Action": "*",
    "Resource": "*",
    "Condition": {"DateLessThan": {"aws:TokenIssueTime": "2014-05-07T23:47:00Z"}}
  }
}