强制在 `sts` 命令的 `get-session-token` 和 `assume-role` 中使用 `--duration-seconds 900`
0
【以下的问题经过翻译处理】 我需要确保创建的任何会话不超过15分钟。 据我了解,可以使用“sts”“请求”15分钟的会话访问密钥,但是否有强制用户提供此“-duration-seconds 900”的策略?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 目前尚没有方法来强制执行assume-role调用。
您可以为角色设置最大会话持续时间,但不能低于1小时。
也没有IAM条件键可以强制执行此操作。
--max-session-duration (整数)
您要为指定角色设置的最大会话持续时间(以秒为单位)。 如果您未为此设置指定一个值,则应用默认值为1小时。 此设置可以设置1小时至12小时的值。
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 3 年前
- AWS 官方已更新 2 年前