ECS任务role chaining 限制为1小时
0
【以下的问题经过翻译处理】 当客户尝试将当前任务角色凭证用于超过1小时的不同角色时,遇到了错误。他们遇到了以下错误信息:"ClientError: An error occurred (ValidationError) when calling the AssumeRole operation: The requested DurationSeconds exceeds the 1 hour session limit for roles assumed by role chaining." 我找不到客户应如何配置任务角色凭证持续时间超过1小时,以便assume role chaining也可以超过1小时的指导。是否有可能呢?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 我正在containery 遇到了完全相同的问题。我创建了一个assume role,并将凭据直接添加到第三方库的调用中。当凭据过期时,所有调用都失败了。
我找到了这个合并请求https://github.com/boto/botocore/pull/1313!
现在,我创建了一个具有EcsContainer来源的profile:
[profile crossaccount]
role_arn="${CROSS_ACCOUNT_ROLE_ARN}"
credential_source=EcsContainer
我将此profile 传递给第三方库。在底层,此profile被注册在凭证提供程序链中,从而解决了问题。
相关内容
AWS 官方已更新 1 年前